proiect h o t Ă r  r e sistemele de control intern · 2014-09-03 · 1 proiect h o t Ă r  r e...
TRANSCRIPT
1
Proiect
H O T Ă R Â R E cu privire la aprobarea Regulamentului cu privire la
sistemele de control intern În temeiul art.5, 11, 44 din Legea nr.548-XIII din 21 iulie 1995 cu privire la
Banca Naţională a Moldovei (Monitorul Oficial al Republicii Moldova, 1995, nr.56-57, art.624), cu modificările şi completările ulterioare şi art.17, 18, 20, 25, 28, 29 și 40 din Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), cu modificările şi completările ulterioare, Consiliul de administraţie al Băncii Naţionale a Moldovei HOTĂRĂŞTE:
1. Se aprobă Regulamentul cu privire la sistemele de control intern, conform anexei nr.1.
2. Se abrogă unele hotărâri ale Băncii Naţionale a Moldovei, conform anexei nr.2.
3. Băncile, în termen de 6 luni de la data intrării în vigoare a prezentei hotărâri, îşi
vor perfecţiona şi dezvolta sistemele de control intern și de gestiune a riscurilor în conformitate cu prevederile Regulamentului menţionat la punctul 1 din prezenta hotărâre.
4. Prezenta hotărâre intră în vigoare la data publicării în Monitorul Oficial al Republicii Moldova.
2
Anexa nr.1
la Hotărârea Consiliului de administraţie al Băncii Naţionale a Moldovei
nr.___ din ____ _________ 20___
REGULAMENT
cu privire la sistemele de control intern
I. Dispoziţii generale
1. Prezentul regulament se aplică băncilor din Republica Moldova şi stabileşte cadrul general pentru elaborarea, organizarea, implementarea, funcționarea adecvată şi controlul respectării propriilor sisteme de control intern de către organele de conducere ale băncii şi personalul acesteia, indiferent de funcţia ocupată, în vederea asigurării efectuării tranzacţiilor financiare într-un mod sigur şi prudent, a veridicităţii informaţiilor raportate, a fiabilităţii şi integrităţii sistemelor informaţionale.
2. Termenii şi expresiile utilizate în prezentul regulament au semnificaţiile prevăzute în Legea instituţiilor financiare, Legea cu privire la Banca Naţională Moldovei, Legea cu privire la prevenirea şi combaterea spălării banilor şi finanţării terorismului şi în actele normative ale Băncii Naţionale emise întru executarea acestora.
3. În sensul prezentului Regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:
activităţi de bază ale băncii - activităţile financiare permise băncilor conform art. 26 din Legea instituţiilor financiare;
acte subordonate reglementărilor interne - instrucțiuni, ghiduri scrise, manuale sau alte documente, elaborate întru realizarea reglementărilor interne.
confidenţialitate - caracterul informaţiei de a fi disponibilă doar persoanelor sau proceselor autorizate să aibă acces la ea;
client al băncii - deponent sau orice persoană care beneficiază sau a beneficiat de serviciile unei bănci, orice persoană cu care banca, în desfăşurarea activităţii ei, a negociat o tranzacţie, chiar dacă respectiva tranzacţie nu a avut loc sau nu s-a finalizat;
disponibilitate - caracterul informaţiei de a fi disponibilă la cererea unei persoane autorizate;
externalizare - angajarea în bază contractuală a unei persoane juridice în vederea desfăşurării de către aceasta a unor activităţi/operaţiuni care în mod obişnuit ar fi desfăşurate/efectuate de către bancă;
guvernarea corporativă - ansamblu de relaţii între conducerea băncii, acţionari şi alte persoane interesate. Guvernarea corporativă include, de asemenea, structurile (modul de organizare internă) prin intermediul cărora sunt
3
stabilite obiectivele băncii şi mijloacele de realizare a acestora şi monitorizate performanţele;
integritate - caracterul informaţiei de a fi completă; măsură de securitate - mijloc de reducere a riscului de securitate, inclusiv
politici, standarde, proceduri, structuri organizatorice, soluţii TI etc.; proprietar direct - persoana care deţine valori mobiliare în baza dreptului de
proprietate, inclusiv cote de participare conform actului de constituire; proprietar indirect - persoana care deţine valori mobiliare/ părţi (cote) sociale
prin intermediul unei persoane asupra căreia dobânditorul/deţinătorul, inclusiv beneficiarul efectiv al acestuia, exercită controlul;
reglementări interne – strategiile, politicile și alte documente privind administrarea activității și riscurilor băncii și regulamentele elaborate în conformitate cu cadrul legal, inclusiv art.17 din Legea instituțiilor financiare.
resurse informaţionale - orice informaţie utilizată în cadrul proceselor de activitate a băncii sau orice bun material sau nematerial implicat direct sau indirect în crearea, procesarea, stocarea şi accesarea informaţiei în cadrul proceselor de activitate (de exemplu: date, software de sistem, echipamente de calcul, alte elemente de infrastructură);
risc de lichiditate - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate la care este supusă o bancă ca urmare a incapacității băncii de a plasa în active şi de a asigura în orice moment onorarea la scadenţă a obligaţiunilor sale de pată;
risc al ratei dobânzii - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate la care este supusă o bancă în urma modificării ratei dobânzii. Acest risc apare în cazul în care scadenţa sau perioada de stabilire a preţurilor activelor băncii (creditele, investiţiile etc.) este diferită de cea a pasivelor băncii (depozitele, împrumuturile) care reprezintă sursa de mijloace pentru active. Fluctuaţiile ratei dobânzii pot afecta profitul unei bănci, valoarea economica de bază a activelor, pasivelor şi a poziţiilor extrabilanţiere ale băncii;
risc operaţional - riscul înregistrării de pierderi directe sau indirecte sau al nerealizării profiturilor estimate care rezultă din procese interne inadecvate sau eşuate şi/sau în urma acţiunii unor persoane sau evenimente externe;
risc de imagine - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate ca urmare a apariţiei unor informații negative privind practicile de afaceri ale băncii ce conduc la neîncrederea deponenţilor, creditorilor şi a pieţei faţă de integritatea băncii;
risc de transfer - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate ca urmare a imposibilităţii convertirii de către o persoană a monedei naționale în valuta străină necesară plăţii unor obligaţiuni financiare din cauza lipsei sau indisponibilităţii acestei monede ca urmare a unor restricţii impuse de către ţara persoanei respective;
risc semnificativ - risc cu impact major asupra situaţiei patrimoniale şi/sau imaginii băncii;
4
risc de ţară – riscul înregistrării de pierderi sau al nerealizării profiturilor estimate ca urmare a condiţiilor şi evenimentelor economice, sociale şi politice dintr-o ţară străină ce afectează activitatea băncii;
risc de credit - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate ca urmare a neîndeplinirii de către contraparte a obligaţiilor contractuale în legătură cu creditul;
risc valutar - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate din contractele comerciale internaționale sau din alte raporturi economice ca urmare a fluctuaţiilor pe piaţă ale ratei de schimb valutar in perioada dintre încheierea contractului și scadenta acestuia;
risc de piaţă - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de fluctuaţiile pe piaţă ale preţurilor instrumentelor financiare generatoare de dobânzi și ale titlurilor de capital deținute pentru tranzacţionare, precum şi de fluctuaţiile cursului valutar şi ale preţurilor mărfurilor relevante;
risc de securitate a informaţiei - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate ca urmare a faptului ca un anumit eveniment se va realiza şi va avea impact negativ asupra confidenţialităţii, integrităţii sau disponibilităţii informaţiei sau a resurselor informaţionale;
securitatea informaţiei - asigurarea confidenţialităţii, integrităţii şi disponibilităţii informaţiei indiferent de suportul acesteia (electronic, pe suport hârtie etc.) şi protejarea resurselor implicate în gestiunea acesteia, precum și a altor caracteristici așa ca: autenticitatea, responsabilitatea, non-repudierea, fiabilitatea, etc.;
testare la stres - tehnică de gestionare a riscurilor utilizată pentru evaluarea potențialelor efecte ale unor evenimente sau modificări viitoare ale condiţiilor economice, care ar putea avea impact asupra situaţiei financiare a băncii;
scenarii de testare la stres – reprezintă scenarii ipotetice, care includ tipuri majore de risc ca urmare a posibilelor evenimente, utilizate cu scopul de a identifica impactul asupra băncilor;
sistem de management al securităţii informaţiei - parte componentă a sistemului de control intern bazată pe abordarea riscurilor de securitate a informaţiei constituit dintr-un complex de măsuri tehnico-organizatorice (de ex. acte normative, proceduri interne, resurse umane, procese TI, resurse şi servicii TI etc.) şi orientat spre atingerea obiectivelor de asigurare a securităţii informaţiei în cadrul băncii;
sistem informaţional - totalitatea sistemelor de gestiune a informaţiei din cadrul unei bănci, împreună cu resursele organizaţionale asociate, cum ar fi resursele informaţionale, resursele umane, structurile organizatorice;
tranzacţie - transfer de resurse (mijloace bănești), servicii sau obligaţii între o persoană şi bancă, indiferent dacă este cu titlul oneros sau gratuit;
profil de risc – totalitatea riscurilor la care este expusă banca în funcţie de apetitul la risc asumat de organele de conducere în procesul decizional şi al conform strategiei de afaceri;
5
apetit la risc - nivelul maxim de risc, exprimat pentru fiecare categorie de risc, pe care banca este dispusă să îl accepte, în concordanţă cu strategia şi politicile sale de risc, cu condiţia menţinerii sub control a riscurilor asociate. Apetitul la risc poate fi caracterizat atât prin parametri calitativi cât şi prin parametri cantitativi;
toleranţă la risc - capacitatea băncii de a accepta sau a absorbi riscurile. Încadrarea în marja de toleranţă stabilită constituie o siguranţă în menţinerea nivelului de apetit de risc stabilit la nivel strategic.
valoare economică - valoarea actualizată a fluxurilor de numerar nete aşteptate, aferente activității băncii ca urmare a schimbării nivelurilor ratelor dobânzii.
II. Scopurile şi obiectivele controlului intern.
Noţiunea şi elaborarea sistemelor de control intern
4. Scopurile principale ale controlului intern al băncii sunt asigurarea gestionării eficiente a băncii, desfăşurarea activităţilor financiare într-un mod sigur şi prudent, conforme cu prevederile legislaţiei în vigoare, precum și protejarea intereselor deponenţilor şi ale clienţilor.
5. Obiectivele principale ale controlului intern sunt: identificarea, monitorizarea adecvată şi minimizarea riscurilor aferente activităţilor financiare desfășurate, exercitarea controlului asupra respectării de către bancă a legislaţiei în vigoare, asigurarea securităţii informaţiei, transparenţei structurii de proprietate şi de control asupra băncii, soluţionării conflictelor de interese, asigurarea unui nivel necesar de securitate care ar corespunde naturii, caracterului şi volumului tranzacţiilor efectuate.
6. Sistemele de control intern ale băncii reprezintă un proces în care sunt implicate organele de conducere ale băncii şi personalul acesteia, indiferent de funcţia ocupată, bazat pe procedee, metode, standarde, măsuri, inclusiv restricţii (limitări), relaţii de emitere/autorizare-executare-raportare-control al tranzacţiilor şi operaţiunilor, precum şi pe dispoziţiile organelor de conducere ale băncii (în continuare – proceduri) în baza unei informaţii autentice, complete şi actualizate, adoptate pentru realizarea scopurilor şi obiectivelor controlului intern.
7. Sistemele de control intern ale băncii urmează să contribuie la sporirea veniturilor, minimizarea cheltuielilor, să asigure autorizarea şi efectuarea cheltuielilor conform destinaţiei, protejarea adecvată a activelor, limitarea şi înregistrarea corectă a obligaţiunilor.
8. Băncile elaborează, organizează şi implementează propriile sisteme de control intern, conform prezentului regulament, ţinând cont de practica general acceptată în acest domeniu, inclusiv documentele Comitetului Basel şi Directivele Uniunii Europene şi le adaptează la activitatea lor.
9. În vederea asigurării condiţiilor de realizare a scopurilor şi obiectivelor controlului intern, la elaborarea, organizarea şi implementarea sistemelor de control intern se iau în consideraţie volumul, numărul, tipul şi diversitatea
6
tranzacţiilor, gradul de risc asociat cu fiecare domeniu de activitate, volumul controlului din partea organelor de conducere asupra activităţii zilnice, gradul de centralizare şi/sau descentralizare a băncii, gradul de utilizare a resurselor tehnologiilor informaţionale.
10. La elaborarea sistemelor de control intern se va determina domeniul aplicării şi tipul procedeelor de control intern care urmează a fi implementate.
11. La elaborarea, organizarea şi implementarea sistemelor de control intern banca va lua în consideraţie costul stabilirii şi menţinerii acestora în raport cu beneficiile băncii. Factorul legat de cost nu poate servi drept motiv ce justifică neimplementarea unor procedee adecvate şi eficiente de control intern.
12. Sistemele de control intern se elaborează şi se adoptă de către bancă sub formă de reglementări interne scrise (politici, proceduri, regulamente, instrucţiuni etc.) şi trebuie să corespundă legislaţiei, inclusiv actelor normative ale Băncii Naţionale.
III. Responsabilităţile organelor de conducere și a funcțiilor privind sistemele de control intern
13. Organele de conducere ale băncii sunt responsabile pentru gestiunea,
controlul şi revizuirea în mod regulat al sistemelor de control intern în vederea asigurării eficienţei acestora. Evaluarea suficienţei şi eficienţei sistemelor de control intern este responsabilitatea funcției de audit intern (secţie, direcţie, departament) în conformitate cu prevederile prezentului regulament, a cărei independenţă în activitate va fi asigurată prin subordonarea nemijlocită a acesteia consiliului băncii.
14. Funcția de audit intern efectuează evaluarea independentă a caracterului adecvat şi a conformităţii activităţii băncii cu politicile şi procedurile stabilite de aceasta, cu prevederile legislaţiei şi raportarea rezultatelor consiliului băncii, comisiei de cenzori şi organului executiv.
15. Pentru asigurarea eficacității sistemelor de control intern banca trebuie să dispună de funcția de management al riscurilor și funcția de conformitate, a căror independenţă în activitate va fi asigurată prin subordonarea nemijlocită a acestora consiliului băncii.
Secţiunea 1. Responsabilităţile Consiliul Băncii 16. Consiliul băncii este responsabil pentru aprobarea unor sisteme adecvate şi
eficiente de control intern, prin intermediul elaborării şi aprobării reglementărilor interne scrise în toate domeniile de activitate ale băncii, pentru asigurarea revizuirii periodice (cel puţin o dată pe an) a reglementărilor interne, precum şi pentru supravegherea respectării acestora, a legislaţiei, inclusiv a cerințelor Băncii Naţionale. Consiliul are responsabilitatea finală pentru mediul de afaceri al băncii, strategia de risc şi de soliditate financiară, precum şi pentru modul în care banca își reglementează şi organizează activitatea.
17. Consiliul băncii este responsabil pentru:
7
1) aprobarea şi supravegherea implementării strategiei băncii, luând în considerare interesele financiare pe termen lung ale acesteia, apetitul, profilul și toleranța băncii la risc;
2) aprobarea şi supravegherea implementării politicii de gestiune şi control al riscurilor, de monitorizare eficientă a fiecărui risc în parte şi, în mod integrat, pe întreg profilul de risc al băncii şi politicii de conformitate a riscurilor;
3) stabilirea unor nivele acceptabile pentru riscurile aferente activităţii băncii şi asigurarea unui sistem eficient de identificare, evaluare, monitorizare şi control al acestora.
4) elaborarea unui cod de guvernare corporativă care să includă relaţiile între organul executiv al băncii, consiliul acesteia, acţionarii şi alte persoane interesate, structurile (modul de organizare internă), prin intermediul cărora sunt stabilite obiectivele băncii şi mijloacele de realizare a obiectivelor şi monitorizate performanţele. De asemenea acest cod trebuie să includă atribuţiile şi responsabilităţile angajaţilor băncii, precum şi modul de administrare a activităţii băncii de către consiliu;
5) elaborarea unui cod de conduită şi/sau a unui document echivalent care ar defini clar comportamentul acceptabil şi inacceptabil al funcționarilor, inclusiv activităţile ilegale şi asumarea de riscuri excesive pentru bancă;
6) elaborarea politicii de remunerare a angajaţilor băncii; 7) elaborarea politicii privind conflictele de interes; 8) elaborarea reglementărilor interne şi instruirea angajaţilor băncii pentru
prevenirea apariţiei şi monitorizarea modului de soluționare a conflictelor de interese în cadrul băncii;
9) întreprinderea măsurilor necesare privind informarea organului executiv al băncii despre strategiile, politicile şi codurile aprobate și supravegherea implementării de către acesta a strategiilor, politicilor şi codurilor respective;
10) stabilirea competenţelor şi responsabilităţilor, elaborarea politicii de instruire a personalului în domeniul gestionării riscurilor.
18. Consiliul este responsabil de supravegherea activității organului executiv şi urmează:
1) să monitorizeze acţiunile acestuia pentru a se asigura că acestea sunt în concordanţă cu strategia şi politica băncii, inclusiv nu depăşesc limitele apetitului la risc;
2) să se întrunească regulat cu organul executiv; 3) să examineze şi să revizuiască informaţiile furnizate de către organul
executiv; 4) să stabilească standarde de performanţă pentru organul executiv conform
obiectivelor pe termen lung, strategiei şi solidităţii financiare a băncii, şi să monitorizeze performanţele organului executiv aferente standardelor respective;
5) să asigure corespunderea experienţei şi cunoştinţelor organului executiv caracterului şi complexităţii activităţii şi profilului de risc al băncii.
19. Consiliul băncii trebuie să fie organizat în cadrul ședințelor sale într-un astfel de mod, inclusiv în ceea ce priveşte mărimea, frecvenţa reuniunilor şi
8
necesitatea comisiilor, încât să promoveze eficienţa, să fie posibilă revizuirea și examinarea atentă a problemelor băncii în scopul menţinerii eficienţei.
20. Consiliul băncii trebuie cel puţin: 1) să definească practicile de guvernare pentru propria activitate şi să dispună
de mijloace necesare pentru a le revizui periodic. Acest lucru va contribui la crearea unei guvernării corporative eficiente şi pentru alte subdiviziuni ale băncii şi, în acelaşi timp, pentru alte părţi interesate;
2) să menţină şi să actualizeze periodic reglementările interne scrise ale băncii sau alte documente similare care stabilesc organizarea, drepturile, responsabilităţile şi activităţile-cheie ale consiliului;
3) să susțină performanța prin practicarea evaluărilor periodice din punctul de vedere al integrității consiliului și a fiecărui membru în parte. În cazul în care consiliul are dubii privind performanţa sau integritatea unui membru, urmează a fi întreprinse măsurile necesare pentru conformarea membrilor exigențelor aplicabile.
4) să întreprindă măsurile necesare pentru primirea periodică a informației veridice și complete despre activitatea băncii,
5) să întreprindă măsurile necesare pentru primirea în timp util a informaţilor despre deficienţele şi încălcările reglementărilor interne scrise ale băncii şi legislaţiei în vigoare şi să acţioneze prompt pentru prevenirea şi înlăturarea acestora.
21. Consiliul trebuie să cunoască şi să înţeleagă structura organizatorică a băncii şi riscurile pe care aceasta le generează.
22. Consiliul trebuie să fie constituit dintr-un un număr suficient de membri care să fie în corespundere cu complexitatea și profilul de risc al băncii, numărul fiind definit de statutul băncii.
23 Consiliu băncii, în funcţie de caracterul, complexitatea şi volumul activităţii băncii, poate constitui unul sau mai multe comitete care să-l asiste în îndeplinirea atribuţiilor ce îi revin în procesul de gestiune a riscurilor. Consiliul băncii poate determina numărul şi structura comitetelor pentru facilitarea propriilor activităţi. Aceste comitete nu sunt în drept de a prelua, iar consiliul nu este în drept de a delega atribuţiile sale, consiliului.
24 Membrii consiliului trebuie să fie conştienţi de faptul că au responsabilități faţă de bancă şi nu faţă de acţionarii care i-au numit în funcţie.
25 Membrii consiliului trebuie să dispună de acces la rapoartele auditului intern şi extern, precum și la orice altă informație, pentru a consolida implementarea politicilor şi procedurilor interne şi a asigura că strategiile de afaceri corespund profilului de risc stabilit de către consiliul băncii.
26 În scopul îndeplinirii responsabilităţilor în cadrul guvernării corporative, consiliul băncii trebuie:
1) să stabilească o structură de guvernare conducere care va contribui la supravegherea eficientă a sucursalelor și/sau subdiviziunilor structurale ale băncii şi care va ţine seama de natura, amploarea şi complexitatea diferitelor riscuri la care acestea sunt expuse;
9
2) să evalueze periodic structura de guvernare pentru a se asigura că aceasta rămâne a fi adecvată cu referinţă la dezvoltare, complexitate, extindere, etc.;
3) să aprobe politica guvernării corporative la nivel de grup pentru sucursalele sale, care include angajamentul de a îndeplini toate cerinţele de guvernare aplicabile conform codului de guvernare corporativă aprobat de către adunarea generală a acționarilor;
4) să se asigure că sunt disponibile suficiente resurse pentru ca fiecare sucursală să îndeplinească atât standardele la nivel de grup cât şi standardele individuale de guvernare;
5) să înţeleagă rolurile şi relaţiile dintre sucursală şi banca-mamă;
6) să dispună de mijloace adecvate pentru monitorizarea fiecărei sucursale în conformitate cu toate cerinţele aplicabile de guvernare;
7) să verifice calitatea rezultatelor evaluării controalelor interne efectuate de către funcția de audit intern.
Secţiunea 2. Responsabilităţile preşedintelui consiliului
27 Preşedintele consiliului asigură funcţionarea eficientă a consiliului băncii şi menţine relaţii de încredere cu membrii consiliului.
28 Preşedintele se asigură că luarea deciziilor de către consiliu se bazează pe informaţii complete şi veridice.
29 Preşedintele promovează și încurajează discuţiile critice şi se asigură că au fost expuse toate opiniile și au fost discutate toate propunerile în cadrul procesului de luare a deciziilor.
Secţiunea 3. Responsabilităţile organului executiv
30 Organul executiv al băncii este responsabil de organizarea şi implementarea sistemelor de control intern, aprobate de către consiliul băncii. În acest scop organul executiv urmează să elaboreze și să aprobe acte interne subordonate reglementărilor aprobate de către consiliul băncii.
31 Organul executiv trebuie să asigure că activităţile băncii corespund strategiei de activitate, apetitului la risc şi politicilor aprobate de către consiliu.
32 Organul executiv: 1) asigură, în baza regulamentelor aprobate de către consiliul băncii în acest
sens, realizarea adecvată a atribuţiilor personalului, a administratorilor, inclusiv a organului executiv, astfel încât să se promoveze responsabilitatea şi transparenţa;
2) implementează sisteme adecvate de gestiune a riscurilor la care este expusă banca conform reglementărilor aprobate de către consiliul băncii;
33 Organul executiv este responsabil faţă de consiliul pentru performanţa băncii.
10
34 Organul executiv trebuie să cunoască şi să înţeleagă structura organizatorică a băncii şi riscurile pe care aceasta le generează.
Secţiunea 4. Responsabilităţile comisiei de cenzori
35 Comisia de cenzori îşi desfăşoară activitatea în conformitate cu art.20 din Legea instituţiilor financiare, art.71 şi 72 din Legea privind societăţile pe acţiuni. Comisia de cenzori va avea cel puțin următoarele responsabilităţi:
1) de a evalua funcţionarea sistemelor de control intern ale băncii în vederea asigurării respectării legilor şi regulamentelor aplicabile băncii;
2) de a evalua activitatea auditului intern; 3) de a examina rapoartele de control ale auditului intern, inclusiv
recomandările acestuia şi modalităţile de implementare ale lor; 4) de a conlucra cu auditorii externi; 5) de a determina securitatea şi corectitudinea informaţiei prezentate
conducerii băncii şi utilizatorilor externi; 6) de a elabora recomandări pentru conducerea băncii în vederea selectării de
către aceasta a auditului extern; 7) de a asigura existenţa sistemului de raportare a informaţiilor relevante,
complete şi oportune consiliului băncii şi organului executiv. Comisia de cenzori prezintă rapoartele consiliului băncii şi/sau adunării
generale a acţionarilor. Secţiunea 5. Rolul și responsabilitățile funcției de audit intern
36 Auditul intern este parte integrantă a sistemului de control intern, organizat şi menţinut de organele de conducere ale băncii şi se deosebeşte de funcţia de control primar al unei unităţi de control care asigură controlul zilnic asupra tranzacţiilor şi operaţiunilor.
37 Banca va dispune de o funcţie independentă de audit intern, aflată sub directa responsabilitate a consiliului băncii care va asigura dreptul funcției de audit intern:
1) de iniţiativă privind comunicarea cu orice angajat al băncii; 2) de a examina orice activitate a oricărei subdiviziuni din structura băncii; 3) de a avea acces la orice înregistrări, fişiere şi informaţii interne, inclusiv la
informaţiile destinate conducerii băncii; 4) de a avea acces la procesele – verbale şi alte materiale cu caracter similar
ale tuturor organelor de decizie şi consultative, care sunt relevante pentru îndeplinirea atribuţiilor.
În cazul în care banca este sucursală a unei bănci străine, funcţia de audit intern se conformează principiilor auditului intern stabilite de către banca din ţara respectivă, cu condiţia respectării cerinţelor stabilite de legislaţia naţională și în prezentul Regulament.
38 Obiectivele funcției de audit intern
Funcţia auditului intern are drept scop realizarea, cel puţin, a următoarelor obiective: 1) asigurarea respectării politicilor şi procedurilor interne ale băncii în cadrul tuturor activităţilor şi structurilor;
11
2) evaluarea calităţii politicilor şi procedurilor interne, inclusiv de control, astfel încât acestea să fie suficiente şi adecvate activităţii desfăşurate de către bancă;
3) îmbunătăţirea proceselor de management al riscurilor, de control şi de conducere a activităţii băncii.
În vederea asigurării eficienţei funcției de audit intern o importanţă considerabilă o au: independenţa față de managementul operaţional și raportarea directă consiliului băncii, accesul la informație și regimul de comunicare a datelor, nivelul profesional al personalului și cultura corporativă, implementarea în termene rezonabile a recomandaţiilor funcției de audit intern.
39 Responsabilitățile funcţiei de audit intern
Responsabilitatea de bază a funcției de audit intern constă în evaluarea independentă, imparţială şi obiectivă a activităţilor desfăşurate de către bancă, în vederea îmbunătăţirii indicatorilor de activitate ale acesteia prin aplicarea sistematică şi ordonată a metodelor de evaluare şi perfecţionare a sistemului de control intern în cadrul băncii.
În vederea atingerii obiectivelor, funcția de audit intern are cel puţin următoarele responsabilități:
1) să elaboreze, să implementeze şi să revizuiască cel puţin anual programul (planul) de audit intern aprobat de către consiliul băncii;
2) să asigure evaluarea eficienţei şi a gradului de adecvare ale sistemului de control intern şi ale SMSI ca parte componentă a acestuia;
3) să asigure respectarea politicilor şi proceselor băncii în cadrul tuturor activităţilor şi structurilor;
4) să revizuiască politicile, procesele şi mecanismele de control astfel încât acestea să rămână a fi suficiente şi adecvate activităţii desfăşurate; 5) să asigure evaluarea cadrului metodologic privind analiza şi gestiunea riscurilor în cadrul băncii, a modului de implementare şi aplicare a acestuia, precum şi a eficacităţii procedurilor de gestiune a riscurilor în atingerea obiectivelor cu privire la controlul intern în cadrul băncii;
6) să verifice procesul de monitorizare continuă a riscurilor ce ar putea afecta activităţile financiare (riscul de credit, ratei dobânzii, valutar, de lichiditate, de ţară, operaţional, inclusiv riscul tehnologiilor informaţionale, de transfer, de imagine şi alte riscuri, care pot apărea în cadrul desfăşurării activităţii financiare a băncii);
7) să verifice efectuarea analizei curente a situaţiei financiare, inclusiv a capitalului în funcţie de nivelul riscurilor asumate de bancă;
8) să verifice şi să analizeze starea controlului intern în subdiviziunile băncii, precum şi s-o aprecieze în modul corespunzător;
9) să controleze implementarea codului de guvernare corporativă; 10) să efectueze analiza scenariilor de testare la stres şi să evalueze eficienţa
acestora, ţinând cont de posibilele evenimente sau modificări în condiţiile de piaţă care pot afecta activitatea băncii;
11) să verifice registrele contabile şi de altă natură şi să analizeze tranzacţiile, confruntându-le cu rapoartele financiare;
12
12) să organizeze şi să asigure controlul permanent prin intermediul inspecţiilor şi reviziilor sistematice ale activităţii subdiviziunilor băncii privind corespunderea acţiunilor acestora prevederilor legislaţiei, procedurilor şi documentelor interne care reglementează activitatea şi defineşte politica băncii, precum şi instrucţiunilor lor funcţionale;
13) de sine stătător şi/sau în comun cu alte organe şi persoane cu funcţii de răspundere să examineze cazurile de încălcare de către funcţionarii băncii a legislaţiei, documentelor interne care reglementează activitatea şi definesc politica băncii, deciziilor organelor de conducere a băncii şi instrucţiunilor lor funcţionale;
14) sa emită recomandări ca urmare a controlului în scopul prevenirii apariţiei ulterioare repetate a încălcărilor şi neajunsurilor depistate, precum şi în vederea necesităţii optimizării şi dezvoltării activităţii;
15) să supravegheze implementarea recomandărilor emise ca urmare a controlului şi să monitorizeze lichidarea încălcărilor şi neajunsurilor depistate;
16) să asigure întocmirea documentaţiei aferente fiecărui control şi să elaboreze concluziile privind rezultatele controlului, care reflectă toate problemele examinate în cadrul controlului, neajunsurile şi încălcările depistate, propunerile asupra lichidării acestora;
17) să prezinte concluzii privind rezultatele controalelor consiliului băncii, comisiei de cenzori, organului executiv şi subdiviziunilor corespunzătoare pentru luarea măsurilor de lichidare a încălcărilor şi neajunsurilor, precum şi în scopul analizei și sau evaluării activităţii unor funcţionari ai băncii;
18) să informeze la timp, conform reglementărilor interne ale băncii, consiliul băncii despre:
a) riscurile semnificative şi riscurile depistate în mod repetat, care ar prejudicia reputaţia băncii sau activitatea băncii;
b) deficienţele în actele interne sau în funcţionarea subdiviziunilor şi/sau cazurile de încălcare de către funcţionari a prevederilor legislaţiei, reglementărilor interne, care ar putea afecta activitatea băncii;
c) măsurile luate de către conducătorii subdiviziunilor controlate privind lichidarea încălcărilor comise şi rezultatele acestora;
d) realizarea planului anual de audit şi efectuarea în caz de necesitate a unor ajustări motivate.
19) să efectueze cercetări şi investigaţii pentru conducerea băncii la cererea acesteia, să exprime opinii privind respectarea cerinţelor de control intern, să acorde consultanţă privind modul de derulare a unor tranzacţii, procese sau activităţi pentru conducerea băncii, în situaţiile în care nu va fi afectată obiectivitatea şi imparţialitatea auditului intern;
20) să controleze organizarea lucrului privind studierea de către funcţionarii băncii a legislaţiei, reglementărilor interne ale băncii, pornind de la funcţiile pe care le deţin;
21) să evalueze eficienţa externalizării activităţilor băncii şi să determine riscurile care pot afecta desfăşurarea activităţii băncii şi respectarea legislaţiei în vigoare;
13
22) să coordoneze cu auditorul extern al băncii informaţia necesară în vederea discutării sectoarelor de risc identificate şi a măsurilor întreprinse;
23) să verifice prin intermediul reglementărilor sale respectarea codului de guvernare corporativă.
40 Crearea şi organizarea funcției de audit intern
Banca creează şi îşi organizează funcția de audit intern în conformitate cu prezentul regulament, ţinând cont de cel puţin următoarele principii:
1) subdiviziunea auditului intern funcţionează în baza regulamentului intern cu privire la auditul intern, aprobat de către consiliul băncii, care include informaţia cu privire la modul de organizare, drepturile şi obligaţiile, conlucrarea cu alte subdiviziuni ale băncii etc. Regulamentul va fi adus la cunoştinţa întregului personal al băncii;
2) structura şi numărul funcţionarilor subdiviziunii auditului intern se determină de către consiliul băncii. Personalul scriptic va fi suficient pentru realizarea scopurilor şi obiectivelor controlului intern şi pentru soluţionarea problemelor legate de acesta şi nu va fi implicat în efectuarea nemijlocită sau evidența tranzacţiilor şi/sau a operaţiunilor băncii;
3) conducătorul subdiviziunii de audit intern se numeşte în funcţie prin hotărârea consiliului băncii. Pentru acceptarea în funcţie a candidatului, consiliul băncii evaluează capacitățile (competenţa profesională) acestuia în vederea îndeplinirii sarcinilor. În cazul numirii și/sau demiterii conducătorului subdiviziunii de audit intern banca este obligată să notifice Banca Națională despre acest fapt;
4) competenţa profesională a fiecărui auditor intern este esenţială pentru buna funcţionare a auditului intern al băncii. Personalul funcției de audit intern trebuie să aibă calificările necesare, experienţa în domeniu, calităţile personale şi profesionale care să îi permită să desfăşoare activităţile specifice de audit. Formarea continuă şi dezvoltarea profesională a auditorilor interni trebuie să fie asigurată pe baza unui plan anual de instruire;
5) modul de raportare curentă de către auditul intern, prevăzut în regulamentul cu privire la auditul intern al băncii, va include raportarea către consiliul băncii şi organul executiv cât mai curând posibilă după finisarea controalelor de către auditul intern. Pe lângă raportarea curentă, auditul intern, cel puţin o dată pe an, întocmeşte un raport către consiliul băncii care include o analiză a activităţii prin prisma plusului de valoare adus de auditul intern activităţilor băncii, precum şi gradul de realizare a planului anual de audit intern.
Secţiunea 6. Rolul şi responsabilităţile funcţiei de gestiune a riscurilor
41 Banca va dispune de o funcţie independentă de gestiune a riscurilor, aflată sub directa responsabilitate a consiliului băncii. Banca trebuie să numească un membru al consiliului care va fi responsabil de supravegherea activităţii funcţiei de gestionare a riscurilor. Interacţiunea dintre funcţia de gestiune a riscurilor şi consiliu băncii trebuie să se producă permanent.
14
42 Funcţia de gestiune a riscurilor trebuie să dispună de o suficientă autoritate, independenţă şi resurse care să îi permită să ia o anumită poziţie sau să se opună în cadrul procesului decizional. Funcţia de gestiune a riscurilor nu trebuie să aibă responsabilităţi de conducere sau responsabilităţi financiare de generare a profitului în banca, dar să aibă suficientă autoritate în cadrul băncii de a influenţa deciziile ce ţin de expunerea băncii la risc.
43 Personalul responsabil de gestiunea riscurilor trebuie să se implice activ la elaborarea strategiilor băncii, precum şi în procesul decizional aferent activităţilor desfăşurate de către bancă.
44 Personalul responsabil de gestiunea riscurilor trebuie să participe la procesul de aprobare a noilor produse sau a schimbărilor semnificative ale caracteristicilor produselor existente, precum și să participe la procesul de aprobare a tranzacțiilor individuale semnificative ca valoare sau riscuri.
45 Funcţia de gestiune a riscurilor este responsabilă, cel puţin, pentru următoarele:
1) identificarea riscurilor la care este supusă banca; evaluarea acestor riscuri şi a expunerii reale a băncii la riscurile respective;
2) monitorizarea expunerii la risc, poziţia capitalului şi lichiditatea; 3) monitorizarea şi evaluarea consecinţelor acceptării anumitor riscuri, măsurilor de atenuare a impactului acestora şi corespunderii nivelului riscurilor marjei de toleranţă; 4) raportarea către organele de conducere ale băncii şi emiterea recomandărilor. Funcţia de gestiune a riscurilor nu trebuie să fie limitată în dreptul de acces la informaţiile şi procesele considerate necesare pentru a-şi forma opinia și a trage anumite concluzii.
46 Personalul funcţiei de gestiune a riscurilor trebuie să dispună de suficientă experienţă şi calificări, inclusiv cunoştinţe referitor la piaţă, la produse, în managementul riscului, privind profilul de risc al băncii, astfel încât să poată avea un rol semnificativ în procesul de identificare, măsurare şi evaluare a riscurilor.
47 Șeful funcției de gestionare a riscurilor comunică direct membrilor organului executivi cu privire la evoluţiile contrare toleranţei la risc stabilite şi strategiei şi politicii băncii. Șeful funcției de gestionare a riscurilor raportează direct consiliului băncii sau, după caz, comisiei de cenzori şi/sau comitetului de gestionare a riscurilor.
48 Șeful funcției de gestionare a riscurilor se numeşte în funcţie prin hotărârea consiliului băncii. Pentru acceptarea în funcţie a candidatului, consiliul băncii trebuie să evalueze capacitățile (competenţa profesională) acestuia în vederea îndeplinirii sarcinilor în mod adecvat. În cazul numirii și/sau demiterii conducătorului funcţiei de gestionare a riscurilor banca este obligată să notifice Banca Națională despre acest fapt.
Secţiunea 7. Rolul şi responsabilităţile funcţiei de conformitate
15
49 Banca va dispune de o funcţie independentă de conformitate, aflată sub directa responsabilitate a consiliului băncii.
50 Rolul funcției de conformitate este de a asista organele cu funcţie de conducere în identificarea, evaluarea, monitorizarea şi raportarea riscului de conformitate asociat activităţilor desfăşurate de aceasta prin oferirea de consultanţă privind conformitatea activităţii desfăşurate cu prevederile cadrului de reglementare, ale normelor şi standardelor proprii, precum şi ale codurilor de conduită stabilite şi prin furnizarea de informaţii legate de evoluţiile în acest domeniu.
51 Banca trebuie să dispună de o politică cu privire la riscul de conformitate, aprobată de către consiliul băncii, care să stabilească o funcţie de conformitate independentă, permanentă şi eficace. Consiliul băncii trebuie să analizeze, cel puţin o dată pe an, politica de conformitate şi implementarea acesteia. Organul executiv al băncii trebuie să comunice politica de conformitate, să asigure că aceasta este respectată şi să raporteze, cel puțin anual, consiliului în legătură cu administrarea riscului de conformitate.
52 Politica de conformitate a unei bănci trebuie să conţină principiile de bază urmate de întreg personalul, inclusiv de organele cu funcţie de conducere, şi să determine procesele prin intermediul cărora riscurile de conformitate sunt identificate şi administrate la toate nivelurile băncii.
53 Consiliul băncii trebuie să ia măsurile necesare pentru a se asigura că banca se poate baza pe o funcţie de conformitate permanentă şi independentă, care beneficiază de resurse suficiente și care este în corespundere cu natura, dimensiunea şi complexitatea activităţii desfăşurate de bancă. Responsabilitatea de supraveghere a activităţii funcţiei de conformitate va fi delegată unuia din membrii consiliului băncii.
54 Personalul care îndeplinește funcţia de conformitate trebuie să emită recomandări organelor de conducere ale băncii cu privire la respectarea legilor, regulilor şi standardelor, inclusiv evaluarea și informarea acestora despre situaţia actualizată la zi în domeniul respectiv și despre posibilul impact al oricăror schimbări asupra băncii.
55 Responsabilităţile funcţiei de conformitate trebuie să fie îndeplinite în baza unui program, care trebuie să cuprindă cel puţin: implementarea şi revizuirea politicilor şi procedurilor specifice, evaluarea riscului de conformitate, testarea şi informarea personalului asupra aspectelor de conformitate.
56 Personalul care îndeplinește funcţia de conformitate are dreptul: 1) să comunice din proprie iniţiativă cu orice angajat al băncii şi să aibă acces la orice înregistrări sau documente necesare pentru a-i permite îndeplinirea responsabilităţilor sale; 2) să facă recomandări în scopul corectării situaţiilor de neconformitate constatate.
57 Personalul care îndeplinește funcţia de conformitate trebuie:
16
să verifice dacă noile produse şi noile proceduri sunt în conformitate cu cadrul de reglementare în vigoare şi cu orice amendamente ale acestuia incluse în acte normative adoptate, ale căror prevederi vor deveni aplicabile ulterior;
2) să elaboreze şi să aplice metodologii de evaluare a riscului de conformitate, prin utilizarea unor indicatori de performanţă, care pot fi dezvoltați prin prelucrarea, agregarea sau filtrarea datelor ce indică potenţiale probleme de conformitate;
3) să monitorizeze şi să testeze conformitatea pe baza unor testări relevante şi să comunice rezultatele potrivit liniilor de raportare ale băncii, în conformitate cu procedurile interne de administrare a riscurilor.
58 Șeful personalului care exercită funcţia de conformitate trebuie să informeze organul executiv cu privire la investigaţiile sale legate de posibile încălcări ale politicii de conformitate. În cazul în care, pe parcursul investigaţiilor, se constată nereguli sau încălcări ale politicii de conformitate, el trebuie să raporteze direct consiliului băncii.
59 Șeful personalului care exercită funcţia de conformitate raportează în mod regulat organelor de conducere ale băncii asupra oricăror aspecte legate de riscul de conformitate.
60 Personalul funcţiei de conformitate trebuie să aibă calificările necesare, experienţa în domeniu şi calităţile personale şi profesionale care să îi permită să desfăşoare aceste activităţi specifice. Personalul funcţiei de conformitate trebuie să aibă o bună cunoaştere a cadrului de reglementare şi a standardelor profesionale şi de etică, precum şi a impactului acestora asupra operaţiunilor băncii.
IV. Cerinţe privind controlul intern
Secţiunea 1. Cerinţe de ordin general
61 Obiectivele sistemelor de control intern Sistemele de control intern vor asigura cel puţin că: 1) activităţile sunt planificate şi conduse în mod ordonat, prudent şi eficient; 2) tranzacţiile şi operaţiunile sunt efectuate, iar angajamentele sunt îndeplinite
în conformitate cu limitele competenţei administratorilor şi a funcţionarilor băncii; 3) organele de conducere sunt capabile și asigură protejarea activelor şi
controlul tranzacţiilor cu pasivele, existenţa măsurilor de minimizare a riscului pierderilor, încălcărilor şi fraudelor, erorilor, precum şi a măsurilor de identificare a acestora în timp util;
4) registrele contabile şi alte registre oferă informaţie veridică, completă şi oportună;
5) organele de conducere sunt capabile să administreze în mod regulat şi în timp util nivelul adecvat al capitalului, lichidităţii, profitabilităţii şi calităţii activelor băncii;
6) organele de conducere sunt capabile să identifice, să evalueze în mod regulat şi să determine riscul pierderilor în procesul efectuării tranzacţiilor şi
17
rezervele necesare pentru eventuale pierderi de la credite şi alte active, precum şi de la angajamentele extrabilanţiere şi obligaţiunile contingente;
7) organele de conducere sunt capabile să asigure întocmirea rapoartelor complete, corecte şi oportune în conformitate cu actele normative;
8) guvernarea corporativă eficientă permite organelor de conducere să urmărească obiectivele ce sunt în interesul băncii şi facilitează monitorizarea eficientă a activităţii acesteia;
9) organele de conducere sunt capabile să organizeze, să supravegheze şi să verifice în mod regulat integritatea fizică a proprietăţii băncii şi a mijloacelor de securitate.
Secţiunea 2. Cerinţele privind activităţile şi procedeele de control intern
62 Activităţile de control intern sunt parte integrantă a activităţilor de bază ale băncii necesare pentru dirijarea prudentă a proceselor de business şi a relaţiilor de afaceri ale acesteia.
63 Activităţile de control intern urmează să fie adaptate specificului activităţii băncii şi să corespundă modului în care activitatea acesteia este structurată, organizată şi gestionată, tipului, volumului, numărului şi complexităţii tranzacţiilor şi operaţiunilor efectuate.
64 Activităţile de control intern se realizează în conformitate cu procedeele de control intern şi includ cel puţin următoarele:
1) controale organizatorice şi administrative; 2) metode de dirijare a activităţii; 3) separarea funcţiilor şi obligaţiilor; 4) procedee de autorizare şi aprobare a activităţilor; 5) procedee de ţinere a evidenţei; 6) procedee de securitate; 7) procedee de verificare; 8) procedee de evaluare; 9) procedee de gestiune şi control al riscurilor; 10) procedee de asigurare a continuităţii activităţii
65 Controale organizatorice şi administrative Banca va elabora şi va dispune cel puțin de: 1) documente concise și explicite despre obiectivele politicilor şi strategiilor
pe termen scurt şi pe termen lung ale băncii; 2) un cod de guvernare corporativă, care va include cel puțin standardele
minime necesare prevăzute în anexa nr.3 din prezentul regulament; 3) documente aferente reglementării proceselor de externalizare ale unor
activităţi, care să determine inclusiv cerinţele cu privire la modul de ajustare şi perfecţionare a sistemului de control intern, de management al securităţii informaţiei, a sistemului de raportare internă şi a funcţiilor auditului intern, pentru
18
a asigura că activităţile externalizate nu afectează capacitatea băncii de a desfăşura o guvernare corporativă eficientă.
4) proceduri interne în care se descriu funcţiile şi obligaţiile funcţionarilor, modul de raportare şi comunicare;
5) un document cu descrierea clară a politicii şi procedeelor contabile; proceduri de deschidere/modificare/închidere a conturilor bancare;
6) documente care să conţină descrierea procedeelor privind controalele operaţionale zilnice, automatizate şi manuale; documentele de evidenţă contabilă şi sistemele de control, inclusiv un registru al schimbărilor din sistem, în care se indică data şi numele persoanelor care au autorizat şi realizat implementarea acestora;
7) un registru cu semnăturile persoanelor autorizate, inclusiv specimenele de semnături, determinând pentru fiecare dintre aceste persoane limita competenţei (împuternicirilor) lor; registrul va fi actualizat în funcție de modificarea circumstanţelor aferente subiectelor specificate în registru;
8) un registru cu subiectele discutate la adunările generale ale acţionarilor; un registru cu notele de serviciu interne; corespondenţa cu organele de drept cu privire la credite;
9) proceduri de planificare, de autorizare şi iniţiere a noilor tipuri de activitate, incluzând descrierea riscurilor aferente şi evaluarea nivelului de risc, limitele admisibile ale riscului, procedeele pentru ţinerea evidenţei contabile, o descriere a metodelor folosite pentru stabilirea tarifelor şi preţurilor, alte registre;
10) un cod de conduită a angajaţilor; 11) un program de instruire a angajaţilor, măsurile necesare pentru a asigura: a) cunoaşterea de către angajaţi a obligaţiilor şi împuternicirilor lor, a tuturor
schimbărilor sau a performanţelor din cadrul băncii; b) repartizarea funcţiilor, obligaţiilor şi împuternicirilor între angajaţi şi
verificarea competenţei lor; c) corespunderea aptitudinilor profesionale şi personale ale angajaţilor cu
funcţiile, obligaţiile şi împuternicirile lor; 12) proceduri clare privind cunoaşterea proprietarilor direcţi, indirecţi ai
acţiunilor băncii, a beneficiarilor efectivi, inclusiv cunoaşterea de către bancă a eventualelor activităţi în comun concertate ale acestora, precum şi legăturile între acţionarii băncii şi debitorii săi;
13) proceduri clare privind cunoaşterea persoanelor afiliate băncii, inclusiv cunoaşterea tuturor criteriilor de afiliere a membrilor consiliului băncii şi banca;
14) proceduri privind securitatea activelor băncii faţă de furt, abuz, utilizare incorectă şi faţă de orice formă de distrugere;
15) procedee de evaluare independentă şi obiectivă a gajului, ce vor stabili modalitatea de selectare a persoanelor pentru evaluarea gajului, care pot fi persoane terţe sau o subdiviziune separată subordonată consiliului băncii, metode de monitorizare a valorii gajului, metode de evaluare a oportunităţii şi corectitudinii metodologiei aplicate de către evaluator la estimarea valorii gajului;
19
16) un document care va conține un program (plan) de audit intern și care va fi aprobat şi revizuit de consiliul băncii cel puţin anual;
17) politici de remunerare; 18) politica de selectare şi evaluare a gradului de adecvare a administratorilor.
66 Metode de dirijare a activităţilor
Banca urmează să efectueze cel puţin următoarele: 1) să monitorizeze cu periodicităţi stabilite (permanent, zilnic, săptămânal
şi/sau lunar) mărimea expunerilor sale la risc, confruntându-le cu limitele stabilite, să întocmească rapoarte pe marginea acestei monitorizări, indicând în special poziţiile de risc care au depăşit limitele stabilite. Aceste limite vor corespunde timpului, volumului şi tipului tranzacţiilor efectuate şi vor include, după caz, date referitor la contrapartide, ramurile economice, aşezarea geografică a ţării, lichiditatea, devierea ratelor dobânzii şi limitele poziţiei cu privire la valorile mobiliare, precum şi limitele pentru poziţiile deschise (pe parcursul zilei şi overnight) la operaţiunile valutare, operaţiunile futures, opţiuni, tranzacţii swap, etc.;
2) să elaboreze proceduri de identificare, raportare şi lichidare a încălcărilor şi neajunsurilor în activitate; să dispună de explicaţii scrise privind acţiunile aprobate referitor la poziţiile care depăşesc limitele admisibile; să elaboreze sisteme care asigură evaluarea corectă şi sistematică a angajamentelor în raport cu aceste limite şi indică poziţiile care sunt pe cale de a depăşi limitele admisibile astfel ca, în caz de necesitate, organele de conducere să poată lua măsurile de rigoare;
3) să elaboreze proceduri care asigură transmiterea în mod regulat şi în timp util a informaţiei veridice şi complete organelor de conducere ale băncii;
4) să verifice în mod regulat realizarea politicii stabilite şi a procedurilor legate de efectuarea tranzacţiilor de creditare; să verifice şi să evalueze regulat calitatea portofoliului de credite, a creditelor individuale şi a tranzacţiilor care cuprind plăţi în avans, a garanţiilor acordate etc., în vederea depistării în timp util a problemelor legate de tranzacţiile respective, oferind organelor de conducere posibilitatea de a evalua impactul lor asupra activităţii băncii, dar în special asupra stabilităţii acesteia;
5) să verifice periodic, în conformitate cu politicile interne ale băncii, profiturile realizate şi nerealizate şi pierderile care rezultă din activele financiare disponibile pentru vânzare;
6) periodic, în conformitate cu politicile interne ale băncii, să verifice sursa, concentrarea depozitelor şi să analizeze probabilitatea retragerii înainte de termen a acestora.
7) să verifice lunar rapoartele privind rezultatele actuale şi să analizeze performanţa, atât separat, cât şi în mod consolidat în comparaţie cu bugetele operaţionale şi cu rezultatele perioadei contabile precedente;
8) să examineze permanent prevederile legislaţiei, inclusiv cele ale actelor normative ale Băncii Naţionale, în scopul stabilirii corespunderii activităţii băncii
20
cu cerinţele legislaţiei; să verifice conformitatea datelor din rapoartele privind activitatea băncii cu aceste cerinţe;
9) să obţină, să deţină şi să actualizeze în conformitate cu anexele nr.1 şi nr.2 la prezentul regulament documente şi informaţii relevante privind:
a) acţionarii şi proprietarii indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii;
b) debitorii băncii, care au beneficiat de credite şi leasing financiar, inclusiv proprietarii direcţi, indirecţi şi beneficiarii efectivi ai acestora, cu excepţia:
- băncilor debitoare care au beneficiat de credite şi leasing financiar; - debitorilor, cărora banca le-a acordat credite şi leasing financiar, al căror
sold total pentru un debitor constituie până la 50 mii lei inclusiv – în cazul persoanei fizice, până la 200 mii lei inclusiv – în cazul întreprinzătorului individual, avocatului, notarului, titularului patentei şi până la 400 mii lei inclusiv – în cazul persoanei juridice;
c) existenţa sau lipsa afilierii membrilor consiliului băncii faţă de aceasta, cu excepţia afilierii determinate prin calitatea de membru al consiliului băncii.
10) să verifice statutul fiscal şi obligaţiile băncii în baza legislaţiei fiscale; 11) să verifice regulat (cel puţin de două ori pe an) starea tehnică a
mijloacelor de securitate fizică a băncii şi a activelor acesteia. Metodele de dirijare, modul în care informaţia este acumulată, evaluată,
prezentată, gradul de detaliere a acesteia vor varia în funcţie de nivelul managementului care gestionează informaţia în cauză. În mod similar, importanţa şi metodele vor determina nivelul corespunzător al managementului necesar pentru îndeplinirea indicaţiilor.
67 Separarea funcţiilor şi obligaţiunilor
Separarea funcţiilor şi obligaţiunilor reduce riscul manipulării intenţionate, infracțiunilor sau al erorilor, mărind eficienţa controlului asupra tranzacţiilor şi operaţiunilor băncii. Funcţiile care urmează să fie separate sunt: de autorizare/aprobare, de executare, de înregistrare, de custodie (păstrare), de elaborare a registrelor şi sistemelor de înregistrări şi evidenţă electronică (computerizată) şi aplicarea lor în operaţiunile zilnice.
Banca va dispune de proceduri pentru a asigura respectarea cel puţin a următoarelor prevederi:
1) diferite persoane sunt responsabile pentru păstrarea registrelor, activelor, autorizarea, iniţierea şi supravegherea tranzacţiilor şi angajamentelor asumate;
2) separarea se face în aşa fel, încât nici o persoană să nu poată în mod intenţionat sau neintenţionat să-şi însuşească nelegitim activele, să falsifice informaţiile sau să înregistreze incorect tranzacţiile şi operaţiunile fără ca acest fapt să fie depistat ulterior.
68 Procedeele de autorizare şi aprobare a activităţilor
21
Prin autorizare se înţelege procesul de luare a deciziilor de către persoanele împuternicite de a expune banca la risc sau de a distribui riscurile existente.
Prin aprobare se înţelege procesul de acceptare, de admitere în practică prin intermediul anumitor tranzacţii şi operaţiuni de către persoanele împuternicite a deciziilor persoanelor autorizare de a expune banca la risc sau de a distribui riscurile existente. În unele circumstanţe aceste procese au loc simultan.
Banca va dispune de proceduri pentru a asigura cel puţin: 1) efectuarea tranzacţiilor şi operaţiunilor în conformitate cu deciziile şi
împuternicirile managementului băncii; 2) realizarea politicii de autorizare/aprobare care prevede stabilirea și
respectarea limitelor împuternicirilor (autorizărilor) generale şi speciale; condiţiile acordării de către preşedintele şi vicepreşedinţii băncii a unei autorizări/aprobări speciale asupra unei autorizări/aprobări generale;
3) efectuarea tranzacţiilor şi operaţiunilor legate de autorizările/aprobările descrise la sub-punctele 1) şi 2) în corespundere cu aceste autorizări/aprobări.
69 Procedeele de evidenţă Banca va dispune de proceduri de evidenţă pentru a asigura cel puţin: 1) înregistrarea corectă a tranzacţiilor autorizate/aprobate, existente şi
viitoare, spot, forward sau orice alt tip de instrumente derivate în registrele contabile în aşa fel, încât ele să poată fi înregistrate în bilanţ în perioada în care acestea sunt reflectate, şi în raportul de profit şi pierderi în perioada la care se referă;
2) imposibilitatea înregistrării tranzacţiilor fictive; 3) existenţa de facto a activelor şi pasivelor trecute în registrele contabile sau
în alte tipuri de registre; 4) trecerea zilnică în registru a tranzacţiilor şi balansarea conturilor la sfârşitul
fiecărei zile; 5) efectuarea controlului complet şi eficient asupra registrelor contabile şi
sistemelor de înregistrări şi evidenţă electronice (computerizate); 6) verificarea corectitudinii aritmetice a înregistrărilor; păstrarea şi controlul
totalurilor, verificărilor, conturilor de regularizare şi bilanţurilor de verificare; verificarea prin sistemul de evidenţă contabilă a documentelor; raportarea către organele executive a erorilor şi divergenţelor depistate;
7) evidenţa documentelor în baza cărora s-a înregistrat o tranzacţie şi care demonstrează că aceasta a fost trecută în evidenţa contabilă sau alte registre;
8) existenţa registrului persoanelor autorizate şi a justificării acordării creditelor la nivel de sucursală, în cazul în care creditul trecut în registrele contabile ale sucursalei băncii străine este acordat în baza dispoziţiei băncii căreia aparţine sucursala;
9) reflectarea completă, adecvată şi în timp util în evidenţa contabilă a băncii a tuturor tranzacţiilor efectuate.
22
70 Procedeele de securitate
Banca va dispune de proceduri de securitate pentru a asigura cel puţin: 1) securitatea şi custodia fizică a activelor proprii, atribuirea responsabilităţii
anumitor persoane autorizate, ale căror funcţii nu au tangență cu ţinerea evidenţei contabile;
2) limitarea atât a accesului fizic direct, cât şi a celui documentar indirect la active şi bunuri prin acordarea accesului doar persoanelor autorizate;
3) securitatea şi custodia bunurilor deţinute în numele clienţilor sau altor persoane fie în numele lor, fie în numele unei persoane numite în locul lor;
4) protejarea registrelor contabile şi a altor tipuri de registre ale băncii; Procedurile de securitate includ sisteme şi echipamente de protecţie, în
special, precauţii fizice pentru activele şi bunurile portabile, negociabile, de schimb şi cele la purtător, prin utilizarea cartotecilor încuiate pentru cambiile bancare, certificatelor de depozit şi a altor formulare de evidenţă strictă neutilizate, precum şi a caselor de bani ignifuge pentru protecţia mijloacelor băneşti şi a titlurilor de valoare etc. Societatea ce urmează să asigure securitatea băncii nu trebuie să fie persoană afiliată băncii şi/sau angajaţilor acesteia
71 Procedeele de verificare
Banca va dispune de proceduri de verificare pentru a asigura cel puţin: 1) confruntarea regulată și în timp util a registrelor contabile cu activele,
documentele şi conturile de regularizare respective. Periodicitatea verificării depinde de volumul şi tipul tranzacţiilor trecute printr-un anumit cont verificat şi de mărimea contului de bilanţ;
2) determinarea naturii şi a volumului diferenţelor depistate în urma verificării; investigarea poziţiilor de verificare şi verificarea clearingului ulterior, după caz, ajustarea registrelor contabile cu autorizarea nivelului respectiv de management;
3) argumentarea divergenţelor dintre bilanţurile de la finele unei perioade contabile şi de la începutul altei perioade, precum şi investigarea şi raportarea oricăror altor divergenţe nivelului corespunzător de management;
4) schimbul rapid de confirmări ale tranzacţiilor printr-o persoană terţă, inclusiv schimbul manual, folosind serviciile poştale sau metodele de transmitere electronică;
5) organizarea, realizarea şi verificarea controlului primar zilnic asupra tranzacţiilor şi operaţiunilor derulate si celor anulate;
6) verificările periodice în funcţie de numărul, tipul, volumul tranzacţiilor şi operaţiunilor.
72 Procedeele de evaluare
Banca va dispune de proceduri de evaluare pentru a asigura la un nivel minim că:
23
1) activele deţinute în scopuri comerciale sunt reevaluate în mod regulat la preţurile verificate independent de alte persoane care au tangentă cu activele respective (în general acest lucru ţine de competenţa oficiului de sprijin (back/middle office);
2) valoarea activelor, pasivelor, drepturilor şi obligaţiilor extrabilanţiere este revizuită şi evaluată regulat, dar nu mai puţin de o dată pe an (cu excepţia mijloacelor fixe (clădiri, construcţii speciale) a căror valoare se modifică neînsemnat – evaluarea este determinată de politica de contabilitate a băncii);
3) se formează şi se înregistrează rezerve şi alte ajustări contra acestor active şi drepturi pentru a asigura corespunderea acestora cu prevederile legislaţiei, inclusiv cu actele normative ale Băncii Naţionale, cu standardele de contabilitate şi politica de contabilitate a băncii.
73 Procedeele de gestiune şi control al riscurilor
Banca este responsabilă pentru asigurarea unui sistem eficient de identificare şi evaluare permanentă a riscurilor aferente activităţilor financiare ale băncii în vederea gestionării şi minimizării acestora. În acest scop procedeele de gestiune și control al riscurilor vor asigura cel puțin:
1) identificarea şi evaluarea riscurilor se face atât la nivel de ansamblu al băncii, cât şi la toate nivelurile organizatorice ale acesteia, acoperind toate activităţile existente şi se ţine cont de apariţia unor activităţi noi;
2) identificarea şi evaluarea riscurilor se realizează, luînd în considerare factorii interni: complexitatea structurii organizatorice, natura activităţilor desfăşurate, calitatea personalului şi fluctuaţia acestuia; şi factorii externi: condiţiile economice, schimbările legislative sau legate de mediul concurenţial în sectorul bancar, progresele tehnologice etc.;
3) identificarea atât a riscurilor care sunt controlabile de către bancă (aferente activelor şi pasivelor, precum şi a poziţiilor extrabilanţiere, clauzelor contractuale asiguratorii, etc.) cât şi a celor necontrolabile (evenimente şi condiţii economice generale, mediul concurenţial, dezastre naturale, acte teroriste etc.);
4) că în cazul riscurilor controlabile, banca stabilește dacă îşi asumă integral aceste riscuri sau măsura în care le va reduce prin proceduri de control. În cazul riscurilor necontrolabile, banca decide dacă le acceptă sau dacă elimină ori reduce nivelul activităţilor afectate de riscurile respective;
5) că la evaluarea riscurilor banca ţine cont şi de:
a) implicaţiile corelării fiecărui risc în parte cu celelalte riscuri la care se expune banca;
b) previzionările profitului şi fondurilor proprii pe baza diferitelor scenarii în condiţii de criză, inclusiv va efectua o estimare a pierderilor maxime în condiţii extreme;
24
6) evaluarea riscurilor în condiţiile unor scenarii alternative, inclusiv în condiţii de criză. Scenariile în condiţii de criză trebuie să aibă în considerare identificarea evenimentelor posibile sau a modificărilor viitoare ale condiţiilor economice care ar putea avea efecte nefavorabile asupra expunerilor băncii la diverse riscuri, precum şi evaluarea capacităţii băncii de a face faţă acestora;
7) evaluarea riscurilor de către specialişti din cadrul băncii care nu sunt responsabili de domeniul performanţei comerciale şi financiare;
8) revizuirea de către bancă a procedurilor interne pentru a identifica şi evalua orice riscuri noi sau riscurile pe care banca le consideră semnificative;
9) faptul dacă banca este sigură că informaţiile pe care le primeşte sunt suficiente pentru luarea unor decizii adecvate şi prudente.
74 Procedeele de asigurare a continuităţii activităţii
Banca va lua toate măsurile necesare pentru asigurarea continuităţii activităţii în orice moment, indiferent de împrejurări şi pe toate direcţiile de activitate. În acest scop banca va elabora şi implementa proceduri care să asigure în cazul unui incident generator de disfuncţionalităţi menţinerea și/sau restabilirea activităţilor de bază.
În vederea asigurării unei abordări complexe şi eficiente a procesului de planificare şi asigurare a continuităţii activităţilor de bază, banca va examina cel puţin:
1) riscurile care ar putea conduce la incidente capabile să creeze disfuncţionalităţi la nivelul activităţilor de bază ale băncii;
2) impactul incidentului asupra activităţilor de bază; 3) strategiile de restabilire a activităţilor de bază şi planurile de continuitate a
acestora; 4) planurile de testare a procedurilor de continuitate; 5) programele de instruire a personalului băncii; 6) programele de comunicare şi gestiune a situaţiilor de criză; 7) planurile şi procedurile de asigurare a continuităţii activităţilor
externalizate şi de recuperare ca rezultat al unor situaţii excepţionale identificate în baza analizei de risc, care se testează periodic în vederea asigurării corespunderii acestora cu politicile şi procedurile cu privire la externalizare.
Secţiunea 3. Cerinţe privind securitatea informaţiei
75 Cerinţe generale
1) Banca va asigura securitatea informaţiei indiferent de forma de prelucrare (electronică/manuală) şi/sau stocare (fişier electronic/hârtie etc.) a acesteia. 2) În scopul asigurării securităţii informaţiei, banca va stabili, implementa, asigura funcţionarea, monitoriza, revizui, menţine şi îmbunătăţi propriul sistem de management al securităţii informaţiei (în continuare - SMSI). 3) În procesul de stabilire, implementare, monitorizare, revizuire, menţinere şi îmbunătăţire a SMSI, banca se va conduce de recomandările emise de Banca
25
Naţională a Moldovei în domeniul SMSI şi de standardele naţionale/internaţionale din familia ISO 27000.
76 Stabilirea SMSI
1) Consiliul băncii va defini şi va aproba politica securităţii informaţiei, document ce va stabili obiectivele, domeniul de aplicare, principiile, responsabilităţile şi abordarea riscurilor în cadrul SMSI. 2) Domeniul de aplicare al SMSI va fi definit astfel încât să includă toate resursele informaţionale, procesele, locaţiile şi tehnologiile ce sunt importante din punct de vedere al impactului asupra activităţilor de bază desfăşurate. 3) Banca va defini metodologia de identificare, analiză, evaluare, tratare, acceptare şi revizuire a riscurilor de securitate a informaţiei. 4) Banca va identifica, analiza şi evalua riscurile de securitate a informaţiei aferente resurselor informaţionale. 5) Banca va identifica şi va evalua toate opţiunile de tratare a riscurilor de securitate. 6) În funcţie de opţiunile de tratare a riscurilor, banca va selecta măsurile optime de tratare a riscurilor. Măsurile de securitate selectate trebuie să fie suficiente şi eficiente pentru a diminua riscurile până la nivelul acceptabil pentru bancă. 7) Consiliul băncii aprobă măsurile de securitate selectate şi acceptarea riscurilor reziduale aferente resurselor informaţionale.
77 Implementarea şi funcţionarea SMSI
1) Banca va elabora un plan de tratare a riscurilor ce include măsuri şi acţiuni concrete, resurse alocate, responsabilităţi şi termene de implementare, conform priorităţilor de administrare a riscurilor de securitate a informaţiei. 2) Organele de conducere ale băncii vor asigura implementarea planului de tratare a riscurilor prin suport consecvent, alocare de resurse şi coordonare continuă. 3) Banca va defini indicatori de performanţă ce vor fi utilizaţi pentru evaluarea eficienţei măsurilor de securitate selectate. 4) Banca va gestiona funcţionarea SMSI, va administra resursele alocate SMSI şi va implementa proceduri ce permit detectarea promptă a evenimentelor de securitate şi reacţia adecvată la incidentele de securitate. 5) Banca va asigura instruirea persoanelor responsabile de implementarea şi funcţionarea SMSI.
78 Monitorizarea şi revizuirea SMSI
1) Banca va efectua monitorizarea continuă şi revizuirea procedurilor şi măsurilor de securitate pentru a se asigura de eficienţa lor şi a reacţiona prompt la eventuale breşe de securitate. 2) Banca va asigura evaluarea periodică a eficienţei SMSI, luând în consideraţie incidentele de securitate, rezultatele auditelor, ale măsurării indicatorilor de performanţă, modificările tehnologice, organizatorice, de cadru legal şi social, sugestiile şi feedback-ul din partea tuturor părţilor implicate.
26
3) În scopul stabilirii suficienţei şi eficienţei măsurilor de securitate implementate, banca va revizui analiza de risc la intervale planificate, dar nu mai rar de o dată pe an pentru resursele informaţionale critice şi pentru cele care au suferit modificări importante.
79 Menţinerea şi îmbunătăţirea SMSI
1) Banca va implementa îmbunătăţirile identificate ale SMSI. 2) Toate modificările efectuate în SMSI sunt comunicate părţilor implicate, interne şi externe, în funcţie de responsabilităţile lor privind SMSI şi măsurile de securitate implementate. 3) Banca va asigura ca îmbunătăţirile SMSI să atingă obiectivele planificate.
80 Documentaţia SMSI
1) Documentaţia SMSI include decizii ale organelor de conducere ale băncii, metodologii, proceduri, înregistrări, care asigură funcţionarea corespunzătoare a SMSI. 2) Banca va dispune de proceduri pentru elaborarea, implementarea, modificarea şi abrogarea documentelor aferente SMSI. 3) Procedurile de gestiune a documentaţiei SMSI trebuie să prevadă modul de aprobare, revizuire, distribuire, accesare şi retragere a documentelor. 4) Înregistrările aferente SMSI care pot constitui dovada relevantă şi credibilă privind funcţionarea măsurilor de securitate implementate şi identificarea evenimentelor aferente SMSI ce au avut loc. 5) Înregistrările aferente SMSI se realizează ţinându-se cont de prevederile legale şi vor fi protejate, recuperabile în formă integră şi prezentate în formă eligibilă pentru a fi analizate de către entităţile autorizate.
Secţiunea 4. Cerinţe privind politica conflictelor de interese
81 Politica privind conflictele de interese va conţine cel puţin următoarele:
1) reglementarea conflictelor de interese în bancă, care să includă și proceduri pentru prevenirea şi monitorizarea apariţiei conflictelor de interese;
2) angajamentul administratorilor băncii pentru a evita conflictele de interes sau apariţia acestora;
3) un proces de aprobare sau de revizuire de către membrii consiliului și organului executiv, înainte ca aceştia să se implice în anumite activităţi;
4) angajamentul administratorilor băncii de a dezvălui orice problemă legată de conflictul de interese;
5) responsabilitatea membrilor consiliului și ai organului executiv de a se abţine de la vot şi a părăsi şedinţa, în cazul în care membrul poate fi în conflict de interese sau în cazul în care capacitatea membrului de a-şi îndeplini atribuţiile la bancă poate fi compromisă;
6) proceduri adecvate pentru tranzacţiile cu persoanele afiliate; 7) identificarea domeniilor care pot fi afectate de potenţiale conflicte de
interese și monitorizarea independentă exercitată de persoane neimplicate direct în
27
activităţile respective, a căror informare este efectuată pe baza unor linii de raportare stabilite în mod corespunzător;
8) măsurile întreprinse de către consiliul băncii în cazul nerespectării politicii conflictelor de interese.
82 Consiliul urmează să se asigure că politica privind conflictele de interese este adusă la cunoștința întregului personal al băncii și este respectată de către acesta.
Secţiunea 5. Cerinţe privind politica de remunerarea
83 Politica de remunerare a băncii va contribui la gestiunea prudentă a riscurilor şi nu va favoriza asumarea unor riscuri care depăşesc nivelul riscurilor acceptate de bancă.
84 Politica de remunerare corespunde strategiei de afaceri, obiectivelor, valorilor şi intereselor pe termen lung ale băncii şi conduce la evitarea conflictelor de interese.
85 Politica de remunerare conţină cel puţin următoarea informaţie: 1) explicaţii cu privire la importanța relativă a componentelor variabile și
non-variabile ale remunerației; 2) scheme de remunerare care să evite încurajarea asumării imprudente a
riscurilor sau maximizarea profiturilor pe termen scurt;
86 Angajaţii implicaţi în sistemul de control intern sunt remuneraţi în conformitate cu realizarea obiectivelor legate de exercitarea funcţiilor sale. Remunerarea acestora nu se face în funcție de performanţa activităţilor pe care sistemul de control intern le monitorizează sau le controlează, dar de calificările şi rolul angajaţilor implicați.
87 Remunerarea angajaților este corelată cu performanţa individuală cum ar fi cunoştinţele acumulate/calificările obţinute, dezvoltarea personală, conformarea cu sistemele şi recomandărilor aferente controalelor băncii, implicarea în strategiile de afaceri şi în politicile băncii şi contribuţia la performanţa echipei.
88 Structura şi funcţionarea politicii de remunerare este monitorizată şi supravegheată de către consiliul băncii şi se aplică pentru toţi angajaţii acesteia.
89 Evaluarea politicii de remunerare se efectuează periodic, cel puţin anual, atribuind o atenţie deosebită prevenirii acordării de compensări pentru asumarea excesivă a riscurilor și asigurării unui raport rezonabil între remunerația de bază şi compensări.
Secţiunea 6. Cerinţe privind politica de selectare şi evaluare a gradului de adecvare a candidaților la funcția de administratorilor
90 Politica şi procedurile interne privind selectarea şi evaluarea gradului de adecvare a candidaților la funcția de administrator trebuie să fie adaptate la natura, dimensiunea şi complexitatea activităţii băncii şi să stabilească, cel puţin:
28
1) persoana sau funcţia responsabilă de evaluarea gradului de adecvare; 2) procedura internă aplicabilă pentru evaluarea gradului de adecvare a
candidatului la funcția de administrator, inclusiv ținând cont de cerințele Băncii Naționale în acest sens, cu consemnarea evaluării şi a rezultatelor acesteia;
3) competenţele şi calificările candidatului la funcția de administrator, necesare pentru a deduce dacă respectivul candidat deţine experienţă suficientă;
4) informaţiile şi dovezile pe care candidat la funcția de administrator trebuie să le furnizeze băncii în vederea evaluării sale;
5) în cazul în care candidatul este numit de către acţionari, măsurile luate pentru a se asigura că acţionarii sunt informaţi suficient și explicit cu privire la cerinţele față de poziție şi profilul relevant al acestuia, înaintea numirii lui; şi
6) situaţiile în care se reevaluează gradul de adecvare, împreună cu măsurile pentru identificarea unor astfel de situaţii. În asemenea cazuri candidatul la funcția de administrator trebuie să notifice banca despre orice schimbare importantă sau schimbări care afectează conformarea cu cerinţele înaintate;
7) modalităţi în care banca va oferi posibilitatea formării profesionale, în cazul în care sunt necesare instruiri şi/sau perfecţionări ale candidatului la funcția de administrator;
91 La elaborarea politicilor trebuie să se ţină cont de criteriile privind reputaţia, calificarea şi experienţa candidatului la funcția de administrator.
92 Consiliul băncii aprobă politicile de selectare şi evaluare, pe care le revizuiește, cel puţin o dată pe an, ţinând cont de specificul modificările din activitatea băncii.
V. GESTIUNEA RISCURILOR
Secţiunea 1 Dispoziţii generale
93 Banca trebuie să dispună de strategii şi politici adecvate de gestiune a riscurilor, aprobate de către consiliul băncii, care să determine nivelul de risc pe care banca este dispusă să și-l asume și să prevadă gestiunea, cel puţin, a următoarelor riscuri: riscul de credit, riscul de ţară, riscul de piaţă, riscul de lichiditate, riscul operaţional şi riscul de imagine. Banca ia măsuri pentru implementarea politicilor băncii privind gestiunea şi controlul tuturor riscurilor aferente activităţii desfășurate, inclusiv aferente externalizării unor activităţi ale băncii.
94 Strategiile privind gestiunea riscurilor trebuie să determine, pentru ansamblul activităţilor, dar şi pentru fiecare activitate semnificativă în parte, raportul dintre riscurile acumulate şi profitul obținut pe care banca îl consideră acceptabil în condiţiile asigurării continuităţii activităţii în mod eficient şi prudent.
29
95 Politicile şi procedurile de gestiune a riscurilor trebuie să includă identificarea și evaluarea permanentă a pozițiilor asumate de risc, monitorizarea şi controlul riscurilor, inclusiv aferente activităţilor externalizate și tranzacţiilor din afara bilanţului, în vederea diminuării acestora. Politicile și procedurile menționate trebuie să asigure întreprinderea măsurilor necesare pentru a minimiza şi limita expunerile la riscurile care afectează realizarea obiectivelor băncii şi/sau stabilitatea acesteia.
96 Politicile băncii trebuie să corespundă strategiilor generale, să fie corelate cu nivelul fondurilor proprii ale băncii şi cu experienţa acesteia în gestiune a riscurilor, precum şi cu disponibilitatea de expunere la risc stabilită de către consiliul băncii. De asemenea, politicile băncii trebuie să asigure păstrarea, ca urmare a angajamentelor de externalizare, a capacității de executare a obligaţiunilor faţă de clienţi şi a atribuţiilor şi competenţelor organelor de supraveghere şi control abilitate cu exercitarea supravegherii sau a controlului eficient al băncii.
97 Procedurile de gestiune a riscurilor trebuie să fie adaptate dimensiunii şi naturii activităţilor băncii şi ajustate periodic în funcţie de modificarea profilului de risc al acesteia şi de evoluţiile de pe piaţă.
98 Banca trebuie să stabilească profilul de risc, identificând obiectivele şi strategia pentru fiecare risc în parte. Banca va stabili tipurile de riscuri pe care este pregătită să și le asume, precum şi pragul de la care acestea vor fi considerate semnificative. La stabilirea tipurilor de riscuri se vor avea în vedere natura, dimensiunea şi complexitatea activităţii băncii.
99 Politicile privind gestiunea riscurilor trebuie să fie transpuse în mod clar şi transparent în norme interne, proceduri, inclusiv în manuale şi coduri de conduită, făcându-se distincţie între standardele generale aplicabile întregului personal şi regulile specifice aplicabile anumitor categorii de personal.
100 Politicile pentru gestiunea riscurilor trebuie să asigure, după caz, stabilirea:
1) procedurilor de autorizare a operaţiunilor ce pot fi afectate de riscuri; 2) limitelor expunerii la risc şi de monitorizare a acestora, care să reflecte
profilul de risc ales şi care să corespundă legislaţiei şi reglementărilor în vigoare. Limitele stabilite la nivelul activităţilor şi/sau filialelor trebuie corelate cu cele stabilite la nivel de ansamblu al băncii;
3) raportării expunerilor la riscuri, precum şi a altor aspecte legate de riscuri către nivelurile de conducere în vederea luării deciziilor corespunzătoare privind aspectele identificate ale riscurilor asumate de către bancă;
4) procedurilor pentru situaţii neprevăzute; 5) unor criterii de recrutare şi remunerare a personalului, care să stabilească
standarde ridicate pentru pregătirea, experienţa şi integritatea acestuia; 6) unui program de instruire a personalului; 7) resurselor suficiente ale băncii (inclusiv resursele tehnice şi umane) pentru
dirijarea riscului.
30
101 Banca trebuie să dispună de un sistem de schimb de informaţii adecvate pentru identificarea, evaluarea, monitorizarea şi documentarea sistematică a riscurilor atât la nivelul băncii, cât şi la nivelul sucursalelor şi/sau filialelor acesteia.
102 Banca trebuie să asigure existența unei separări corespunzătoare a atribuţiilor în cadrul procesului de gestiune a riscurilor, pentru evitarea potenţialelor conflicte de interese.
103 Banca trebuie să dispună de politici care vor stabili responsabilităţile organelor de conducere ale băncii şi ale altor angajaţi ai băncii pentru gestiunea riscului de credit.
104 Banca trebuie să asigure o monitorizare sistematică a conformării sale cu procedurile stabilite pentru riscuri şi să remedieze deficienţele constatate.
105 Banca trebuie să dispună de un sistem adecvat de control asupra procesului de gestiune a riscurilor, care implică analize independente şi regulate, evaluări ale eficacităţii sistemului şi, acolo unde se impune, asigurarea remedierii deficienţelor constatate. Rezultatele unor astfel de analize trebuie să fie comunicate în mod direct consiliului băncii şi, după caz, comitetului de gestiune a riscurilor.
106 Banca trebuie să dispună de politici şi proceduri prin care să asigure că produsele noi, schimbările semnificative ale caracteristicilor produselor existente şi iniţiativele majore în ceea ce priveşte gestiunea riscurilor sunt aprobate de către organul împuternicit. Aceste politici trebuie să acopere toate aspectele privind decizia de a intra pe noi pieţe sau de a comercializa noi produse, funcţiile interne implicate în decizie, identificarea şi monitorizarea riscurilor aferente produselor şi activităţilor noi, schimbărilor semnificative ale caracteristicilor produselor şi activităţilor existente, precum şi a fluxului operaţional de desfăşurare a acestora şi alte aspecte aferente.
107 Banca trebuie să analizeze în mod prudent noile produse, pieţe sau activităţi şi trebuie să se asigure că dispune de instrumente interne şi de personal cu experienţă corespunzătoare pentru înţelegerea, gestiune şi monitorizarea riscurilor asociate.
108 În cazul unui nivel înalt al expunerii la risc şi/sau utilizării unor metode neadecvate de dirijare a riscului banca trebuie să întreprindă măsuri de corectare, care vor cuprinde, cel puţin următoarele cerinţe: de a majora capitalul normativ total; de a perfecţiona sistemele de informare şi de estimare a expunerii la risc, de a reduce nivelul acesteia, de a îmbunătăţi cunoştinţele conducerii, precum şi alte măsuri sau o combinare a acestor măsuri în funcție de situaţia concretă, starea şi condiţiile existente în bancă.
109 Pentru minimizarea riscurilor, banca trebuie să dispună de o guvernare corporativă adecvată, care permite băncii să activeze în siguranţă, în limita legilor şi regulamentelor, cu un cod de conduită cunoscut la toate nivelurile băncii, cu programe de instruire adecvate, sisteme de control intern, audit intern, politici şi proceduri pentru întreaga bancă, schimb de informaţii la toate nivelurile şi o informare corectă și obiectivă a organelor de conducere.
31
110 Banca trebuie să dispună de politici şi proceduri de monitorizare şi raportare a abaterilor (excepţiilor) de la politicile, procedurile şi cerinţele stabilite şi motivele acestora care să asigure întreprinderea unor acţiuni imediate de către Consiliul băncii şi conducerea executivă.
111 Banca trebuie să deţină un Plan pentru situaţii neprevăzute (PSN), aprobat de Consiliul băncii, bazat pe informaţia rezultată din testări de stres şi din alte surse, aria de acoperire a căruia depinde de mărimea, caracterul, complexitatea afacerii, expunerea la risc şi structura băncii. Testările la stres trebuie să fie efectuate pentru fiecare tip de risc în funcţie de nivelul de risc asumat şi specificul activităţii băncii care include dimensiunea, sofisticarea şi diversificarea operaţiunilor acesteia. Criteriile minime faţă de PSN sunt descrise în Capitolul VII al prezentului regulament.
112 PSN trebuie să indice rolul şi responsabilităţile Consiliului şi organului executiv, precum şi personalul care va fi responsabil pentru implementarea planului în timpul crizei.
Secţiunea a 2-a Gestiunea riscurilor
2.1 Riscul de credit
113 Banca trebuie să dispună de un cadru de gestiune a riscului de credit care să ia în considerare profilul de risc al băncii, cu politici şi proceduri funcționale pentru identificarea, evaluarea, monitorizarea şi controlul riscului de credit - inclusiv riscul de credit al contrapărţii.
114 Strategia băncilor privind riscul de credit trebuie să includă cel puţin următoarele: 1) categoriile de credit pe care urmează să le promoveze, tipul expunerii, sectorul
economic, forma de proprietate, categoria contrapărţii, rezidenţa, aria geografică, valuta, durata iniţială, profitabilitatea estimată;
2) identificarea pieţelor pe care banca intenționează să activeze şi determinarea caracteristicilor portofoliului de credite (inclusiv gradul de diversificare şi gradul de concentrare).
115 Politicile şi procedurile băncii privind riscul de credit trebuie să se refere la toate activităţile acesteia şi trebuie să aibă în vedere atât creditele la nivel individual, cât şi întreg portofoliul.
116 Politicile şi procedurile urmează a fi stabilite şi implementate de către bancă astfel, încât să se asigure cel puţin următoarele:
1) derularea procesului şi modalităţile de asumare a riscului de credit; 2) menţinerea unor standarde sănătoase de creditare; 3) monitorizarea şi controlul riscului de credit; 4) criteriile de definire şi modalităţile de aprobare a activelor şi
angajamentelor condiţionale noi, precum şi a activelor cu termen prelungit şi renegociat;
5) procedurile de gestiune efectivă a creditului, inclusiv analiza continuă a capacităţii debitorului de a achita plăţile conform contractului şi determinarea nivelului de îndatorare a debitorului; examinarea
32
permanentă a documentaţiei aferente creditului (contractul de credit, de gaj şi alte garanţii, documente ce atestă situaţia financiară a contrapărţii etc.); evaluarea sistemului de clasificare pentru ca acesta să corespundă cu specificul, mărimea şi complexitatea activităţilor băncii;
6) evaluarea corespunzătoare a noilor oportunităţi de afaceri; 7) identificarea şi gestiunea activelor şi angajamentelor condiţionale
neperformante; 8) derularea testelor de stres în scopul identificării punctelor slabe sau a
vulnerabilităţilor potenţiale privind poziţiile riscului de credit, în baza diferitelor scenarii de stres;
9) procesul de monitorizare în vederea conformării cu limitele stabilite privind asumarea riscului de credit;
10) procesul de raportare internă care să asigure conducerea băncii cu informaţii adecvate de măsurare, estimare şi raportare a mărimii şi calităţii riscului de credit.
117 Politicile băncii vor stabili cadrul de desfăşurare a activităţii de creditare care se va referi inclusiv la următoarele:
1) contrapărţile eligibile şi condiţiile ce trebuie îndeplinite de către acestea pentru a putea intra în relaţie de afaceri cu banca;
2) garanţiile acceptabile de către bancă. 118 În vederea prevenirii intrării în relaţii de afaceri cu persoane implicate
în activităţi frauduloase şi în alte activităţi de natură infracţională, banca trebuie să dispună de politici stricte care să includă cel puţin prevederi ce țin de:
1) dispunerea de informaţii de la persoane din cadrul băncii, autorizate să efectueze investigaţiile necesare;
2) consultarea informaţiilor obţinute de către bancă de la structuri externe, organizate în condiţiile legii, având drept scop colectarea şi furnizarea de informaţii privind situaţia contrapărţii în calitatea sa de beneficiar de credite sau/și alte informaţii de natură financiară;
3) cunoaşterea structurii participanţilor în capitalul societăţii, precum şi a persoanelor responsabile de gestiunea acesteia, în cazul clienţilor persoane juridice, precum şi verificarea referinţelor şi a situaţiei financiare personale a administratorilor şi asociaţilor. 119 La evaluarea riscului de credit banca trebuie să ţină cont cel puţin de
următoarele:
1) perioada ce precede acordarea creditului şi care include, în principal, analiza financiară a clientului, respectiv analiza internă, la care se aduc în completare şi aspecte nefinanciare;
2) concentrarea expunerilor faţă de contraparte, pieţele în care aceasta operează, sectoarele economice şi ţara unde este stabilită;
3) perioada acordării şi post-acordării creditului, care presupune o supraveghere adecvată a clientului beneficiar de împrumut, a modului în care se rambursează ratele de credit, dobânzile etc.;
33
4) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;
5) capacitatea şi posibilitatea de a executa garanţiile, în condiţiile pieţei;
6) angajamentele contractuale cu persoanele aflate în relaţii speciale cu banca, personalul propriu, precum şi familia acestuia.
120 În ceea ce priveşte cadrul contractual, banca trebuie să aibă în vedere cel puţin următoarele:
1) natura specifică a creditului; 2) clauzele contractuale aferente creditului; 3) profilul expunerii până la scadenţă prin prisma evoluţiilor potenţiale ale
pieţei; 4) existenţa garanţiilor reale sau personale; 5) probabilitatea nerespectării obligaţiilor contractuale, stabilită pe baza unui
sistem intern de rating. 121 Banca trebuie să desfăşoare activitatea de creditare în baza unor
criterii prudente şi bine definite. În activitatea de creditare, banca trebuie să ţină cont, cel puţin de următoarele:
1) destinaţia creditului, moneda creditului şi sursa de rambursare a acestuia; 2) profilul de risc curent al contrapărţii şi garanţiile prezentate, precum şi
sensibilitatea garanţiilor la evoluţiile economice şi cele ale pieţei; 3) istoricul serviciului datoriei aferent contrapărţii şi capacitatea curentă şi
viitoare de rambursare a acesteia, bazată de evoluţiile financiare istorice şi proiecţiile viitoarelor fluxuri de mijloace băneşti, care în mod obligatoriu urmează a fi analizate critic sub aspectul probabilităților de realizare;
4) experienţa în activitate a contrapărţii şi sectorul economic în care aceasta îşi desfăşoară activitatea, precum şi poziţia sa în cadrul acestui sector;
5) termenul şi clauzele contractului de creditare, inclusiv clauzele destinate să limiteze modificările în profilul de risc viitor al contrapărţii;
6) capacitatea băncilor de executare şi valorificare a garanţiilor, dacă este cazul, într-un termen cât mai scurt. 122 Creditele care depăşesc un anumit procent din capitalul băncii (stabilit
în politicile interne, dar care nu va depăși limitele reglementate) şi/sau care presupun un risc de credit ridicat ori cele care nu se înscriu în politica în domeniul creditării se vor aproba de către consiliului băncii.
123 Banca trebuie să dispună de proceduri de identificare şi înregistrare a expunerilor mari şi a modificărilor care pot interveni, precum şi de mecanisme de monitorizare a acestor expuneri în funcţie de politica în materie de expuneri.
124 Banca trebuie să dispună de proceduri pentru evaluarea continuă a garanţiilor reale. În privinţa garanţiilor personale, banca trebuie să evalueze capacitatea garanţilor de a-şi onora obligaţiunile asumate.
125 Banca trebuie să dispună de proceduri de evaluare a expunerilor băncii şi de clasificare a nivelului de risc a contrapărţii, într-o manieră
34
consecventă, de la o perioadă la alta, cu prevederi clare de calcul şi formare a rezervelor specifice şi a rezervelor generale pentru riscul de credit.
126 Personalul băncii implicat în activitatea de creditare trebuie să dispună de o experienţă corespunzătoare dimensiunii şi complexităţii operaţiunilor desfășurate.
127 Banca trebuie să dispună de sisteme de informare în baza cărora aspectele legate de riscul de credit să fie raportate în timp util, cu accente pe divizarea creditelor standard, cu probleme potențiale (supravegheat) și neperformante şi/sau identificarea neconformării cu limitele de expunere stabilite, pe identificarea conflictului de interese.
128 Sistemele de informare trebuie să permită evaluarea de către bancă a riscului de credit aferent elementelor bilanţiere şi extrabilanţiere. Sistemele de informare trebuie să furnizeze informaţii adecvate privind componenţa portofoliului de credite, precum şi informaţii care să permită identificarea oricăror concentrări de risc, astfel, încât creditele cu probleme să fie detectate şi corectate la timp.
129 Sistemul de monitorizare a riscului de credit va cuprinde cel puţin următoarele:
1) înţelegerea situaţiei financiare curente a contrapărţii; 2) urmărirea conformităţii cu clauzele contractuale; 3) evaluarea gradului de acoperire cu garanţii a expunerii în raport cu situaţia
curentă a contrapărţii; 4) actualizarea dosarului de credit, inclusiv prin obţinerea de informaţii
financiare curente. 130 Banca trebuie să dispună de un sistem pentru remedierea la timp a
situaţiei creditelor a căror calitate se deteriorează, precum şi pentru gestiunea creditelor neperformante.
2.2 Riscul de ţară /Riscul de transfer
131 Banca care are expuneri transfrontaliere şi valutare, inclusiv expuneri în numerar, plasamente, conturi corespondente, investiţii, împrumuturi şi alte active bilanţiere şi extrabilanţiere, precum şi surse de finanţare externe trebuie să elaboreze şi să implementeze o politică cu privire la riscul de ţară şi riscul de transfer.
132 Politica cu privire la riscul de ţară şi riscul de transfer va conţine, dar nu se va limita la următoarele:
1) toleranţa faţă de risc pentru o regiune, monedă, ţară etc., inclusiv nivelul acceptabil pentru limitele de expunere, determinare a activităţilor, investiţiilor şi instrumentelor autorizate pentru bancă, precum şi a autorităţilor investiţionale pentru persoanele autorizate să efectueze astfel de operaţiuni;
2) cerinţe de raportare pentru diseminarea informaţiei la fiecare nivel, inclusiv, frecvenţa şi conţinutul raportării pentru bancă şi entitatea consolidată;
35
3) procese de control care vor asigura că informaţia este exactă şi completă şi calitatea acesteia este adecvată;
4) o listă de criterii privind evaluarea situaţiei politice, economice şi financiare a ţării, precum şi o listă specifică a tipurilor de instrumente şi activităţi permise pentru ca banca să-şi gestioneze adecvat expunerea la riscul de ţară şi riscul de transfer;
5) proceduri de autorizare şi procese de înştiinţare pentru excepţii de la politica pentru riscul de ţară şi riscul de transfer, dacă urmează să se permită excepţii, precum şi fundamentarea necesităţii şi acceptabilităţii acestora;
6) stabilirea mijloacelor de control şi asigurarea integrităţii sistemului utilizat pentru identificarea, evaluarea, monitorizarea şi controlul riscului de ţară şi riscului de transfer; 133 Băncile trebuie să dispună de norme interne care să stabilească
prevederi aferente evaluării și determinării reducerilor pentru pierderi la activele și angajamentele supuse riscurilor de ţară şi de transfer.
134 Banca trebuie să dispună de proceduri de raportare care să prevadă prezentarea regulată către conducerea băncii a informaţiei cu privire la expunerile transfrontaliere ale băncii şi care să fie de o structură şi frecvenţă corespunzătoare nivelului de operaţiuni şi de expuneri înregistrate de către bancă.
135 Procedurile de evaluare şi raportare trebuie să permită conducerii băncii cel puţin să monitorizeze expunerile privind:
1) realocarea riscului care reprezintă posibilitatea localizării finale a riscului într-o expunere ce poate fi în altă ţară decât în ţara părţii obligate faţă de bancă (de ex. de la un debitor către un garant din altă ţară) şi care să permită monitorizarea expunerilor în conformitate cu prevederile cadrului legal din ţara părţii obligate, precum şi ţara în care riscul este în final localizat – ţara garantului către care riscul este transferat;
2) consolidarea tuturor expunerilor din cadrul băncii şi din cadrul grupului bancar, precum şi a expunerilor clienţilor grupului. Procedurile trebuie să prevadă compilarea expunerilor şi să permită conducerii să monitorizeze expunerile totale în cadrul băncii ale unui grup-client consolidat faţă de ţări şi valute individuale, expunerile totale ale băncii faţă de subdiviziunile sale străine, expunerile totale ale băncii şi subdiviziunilor sale faţă de membrii individuali ai grupului consolidat. 136 Expunerea unei bănci faţă de o ţară/valută individuală trebuie să
includă toate conturile bilanţiere şi extrabilanţiere cu privire la clienţii care sunt rezidenţi ai ţării în cauză. Acestea pot fi monitorizate în conformitate cu următoarele aspecte: valorile bilanţiere şi extrabilanţiere; maturitatea reziduală; maturitatea contractuală; tipul de client (ţară, bancă, persoană juridică non-bancară, persoană fizică);
137 Banca trebuie să dispună de procese de analiză a riscului de ţară şi de acordare a ratingului unei ţări care să reflecte real profilul de risc al acesteia. Ratingul se utilizează ca bază pentru determinarea limitelor de expunere.
36
138 Pentru acordarea ratingului băncile pot folosi diferite surse, cum ar fi evaluările şi ratingul agenţiilor internaționale (Standard & Poor’s, Moodys, Fitch, etc.), publicaţiile oficiale ale FMI sau ale Băncii Mondiale şi/sau alte publicaţii recunoscute la nivel internaţional. Aceste surse pot fi folosite pentru suplimentarea evaluării proprii a băncii şi nu pot să servească ca un substitut deplin al acesteia.
139 Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul de ţară şi riscul de transfer să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului de ţară şi riscului de transfer al băncii, care va include, cel puţin, informaţia aferentă conturilor bilanţiere şi extrabilanţiere, scadenţa, tipul debitorului/creditorului, efectul poziţiei a riscului de ţară şi riscului de transfer asupra capitalului.
2.3. Riscul de piaţă
140 Riscul de piaţă ia în consideraţie riscul ratei dobânzii, riscul de preţuri şi riscul valutar.
141 Banca trebuie să dispună de politici şi procese adecvate care să descrie în mod clar rolurile şi responsabilităţile legate de identificarea, măsurarea, monitorizarea şi controlul riscului de piaţă şi că respectivele politici şi procese sunt aplicate.
142 Banca trebuie să stabilească limite pentru riscul de piaţă, aprobate de către consiliul băncii, care să corespundă dimensiunii şi complexităţii băncii, și/sau operațiunilor efectuate de către aceasta, şi care să reflecte toate riscurile de piaţă semnificative.
143 Banca trebuie să dispună de sisteme şi mecanisme de control care să asigure că toate tranzacţiile sunt înregistrate la timp şi că poziţiile marcate la piaţă sunt reevaluate suficient de frecvent, utilizând informaţii de piaţă credibile sau, în absenţa preţurilor de piaţă, modele interne sau acceptate la nivelul industriei.
144 Banca trebuie să dispună de politici şi procese pentru luarea în considerare a ajustărilor de valoare/rezerve aferente poziţiilor care altfel nu ar putea fi evaluate prudent, incluzând poziţiile ce prezintă concentrări, cele mai puţin lichide şi cele vechi.
145 Banca trebuie să deruleze analize pe bază de scenarii, simulări de criză – testările la sters, să dispună de planuri pentru situaţii neprevăzute, după caz, şi să valideze sau să testeze periodic sistemele utilizate pentru cuantificarea riscului de piaţă. Abordările utilizate de către bancă trebuie să fie integrate în politicile şi procesele de administrare a riscului, iar rezultatele acestora trebuie luate în considerare în cadrul strategiei băncii de asumare a riscului.
146 Banca trebuie să asigure verificarea independentă a informaţiilor de piaţă utilizate pentru evaluarea poziţiilor din portofoliul de tranzacţionare sunt de către personalul ce nu are tangență cu activitatea respectivă. În situaţia în care banca utilizează modele pentru scopurile evaluării, aceasta trebuie să asigure testarea modelelor de către personalul unei funcţii independente a sistemului de control intern.
2.3.1. Riscul ratei dobânzii
37
147 Riscul ratei dobânzii trebuie să fie gestionat pentru toate activele şi pasivele în moneda naţională şi în valuta străină, inclusiv cele ataşate la cursul valutei străine, din bilanţul contabil şi din afara bilanţului contabil.
148 Politica băncii privind riscul ratei dobânzii trebuie să includă, cel puţin următoarele:
1) nivelurile acceptabile pentru riscul ratei dobânzii; 2) utilizarea testelor de stres pentru a determina rezultatul fluctuaţiei ipotetice a
ratei dobânzii asupra veniturilor şi capitalului băncii. Scenariile de stres trebuie să includă modificări rapide ale nivelului ratelor dobânzii, modificări ale relaţiilor dintre ratele de baza, modificările formei şi înclinaţiei curbei veniturilor (riscul curbei veniturilor), modificarea pieţelor financiare sau modificări în ratele de piaţă;
3) o listă specifică a tipurilor de instrumente şi activităţi permise pentru ca banca să-şi gestioneze expunerea la riscul ratei dobânzii, inclusiv caracteristicile şi scopurile utilizării acestora;
4) procedurile de autorizare şi procesele de înştiinţare pentru excepţiile de la politica pentru riscul ratei dobânzii, precum şi fundamentarea necesităţii şi acceptabilităţii acestora;
5) stabilirea mijloacelor de control şi includerea prevederilor în programul de audit intern al băncii pentru asigurarea integrităţii sistemului utilizat pentru identificarea, evaluarea, monitorizarea şi controlul riscului ratei dobânzii. 149 Banca trebuie să asigure sisteme de informare, în baza cărora
aspectele legate de riscul ratei dobânzii să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului, care va include, cel puţin, o analiză a diferenţelor scadenţelor între activele generatoare de dobândă şi pasivele la care se plătește dobândă, şi expunerile extrabilanţiere, modificarea valorii activelor şi pasivelor, şi a poziţiilor extrabilanţiere ca urmare a schimbării ratelor dobânzii, efectul poziţiei riscului ratei dobânzii asupra capitalului.
150 Banca trebuie să elaboreze şi să utilizeze propriile metodologii de calcul ale modificărilor potenţiale ale valorii ei economice ca urmare a schimbării nivelurilor ratelor dobânzii, în conformitate cu profilul de risc şi politicile de administrare a riscului aferente acestora. În cazurile în care metodologia internă a unei bănci este considerată inadecvată de către Banca Naţională sau nu există o astfel de metodologie, banca trebuie să aplice metodologia standardizată descrisă în anexa nr.4 din prezentul regulament.
151 Banca trebuie să dispună de capacitatea necesară pentru a calcula şi raporta Băncii Naţionale modificarea valorii ei economice ca urmare a aplicării unei/unor schimbări bruşte şi neaşteptate a ratelor dobânzii - şoc/şocuri standard - de o dimensiune stabilită de către Banca Naţională. Calcularea şi raportarea modificării valorii economice se efectuează trimestrial - pe bază individuală şi anual - pe bază consolidată, iar Banca Națională va emite reglementări privind raportarea. În acest sens, dimensiunea şocului standard este de 200 puncte de bază, în ambele direcţii, indiferent de monedă.
38
152 În cazul în care valoarea economică a unei bănci scade cu mai mult de 20% din capitalul de gradul I ca urmare a aplicării şocului/şocurilor standard stabilit/stabilite de către Banca Naţională, banca va discuta cu Banca Naţională măsurile necesare pentru diminuarea unui astfel de declin potenţial, măsuri care pot include, printre altele, următoarele:
1) îmbunătăţirea activităţii de administrare a riscului; 2) modificarea limitelor interne; 3) reducerea profilului de risc; 4) creşterea cerinţei de capital reglementat.
2.3.2. Riscul de preţuri
153 Riscul de preţuri trebuie să ia în consideraţie identificarea, evaluarea, monitorizarea şi controlul volatilităţii potenţiale a preţurilor instrumentelor financiare bilanţiere şi extrabilanţiere.
154 Banca trebuie să aibă o politică privind riscul de preţuri, care trebuie să includă cel puţin următoarele:
1) nivelul toleranţei faţă de riscurile care sunt generate de activităţile de investiţii şi tranzacţii, tipurile de investiţii permise, calitatea şi cantitatea acceptabilă pe fiecare tip în parte;
2) limitele pentru expunerile la riscul de preţuri trebuie să includă limite pentru expunerea față de o companie, față de un sector şi limita pentru pierderi. Limitele pentru titlurile de valoare şi alte investiţii mai volatile şi mai puţin lichide trebuie să fie examinate din punctul de vedere al fezabilităţii menţinerii limitelor pentru pierderi mai mici decât cele stabilite pentru titlurile de valoare şi alte investiţii mai lichide şi mai puţin volatile;
3) cerinţele de raportare pentru diseminarea informaţiei la fiecare nivel şi frecvenţa reevaluării şi raportării. Cel puţin, trebuie să se utilizeze testele de stres pentru a determina rezultatul fluctuaţiei ipotetice a preţurilor asupra veniturilor şi capitalului;
4) metodologii de testare la stres a riscului de preţuri pe baza informațiilor pe care le deţin despre operaţiunile băncii, mediul în care lucrează banca şi nivelul de toleranţă stabilit pentru riscul de preţuri;
5) sisteme utilizate pentru identificarea, evaluarea, monitorizarea şi controlul riscului de preţuri;
6) efectuarea controalelor, inclusiv prin intermediul auditului intern al băncii în vederea asigurării integrităţii sistemelor utilizate pentru identificarea, evaluarea, monitorizarea şi controlul riscului de preţuri. 155 Banca trebuie să asigure sisteme de informare, în baza cărora
aspectele legate de riscul de preţuri al băncii să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului, care va include, cel puţin, o analiză a valorii totale a investiţiilor şi a valorilor curente pe piaţă, limitele agregate pentru investiţii şi informaţia despre respectarea acestora, schimbarea valorii activelor şi pasivelor, şi a poziţiilor extra-bilanţiere, efectul poziţiei riscului de preţuri asupra capitalului.
2.3.3. Riscul valutar
39
156 Riscul valutar trebuie să fie gestionat pentru toate activele şi pasivele în valută străină, inclusiv cele ataşate la cursul valutei străine, din bilanţul contabil, precum şi expunerile extrabilanţiere.
157 Politica băncii cu privire la riscul valutar trebuie să includă cel puţin următoarele:
1) nivelurile acceptabile pentru riscul valutar pentru toate valutele străine, luând în consideraţie volumul capitalului, nivelului profitabilităţii, necesarul de lichidităţi în fiecare valută străină cu care operează banca, componenţa structurii scadenţelor activelor şi pasivelor, precum şi a expunerilor extra-bilanţiere, dar şi volumul şi diversitatea activităţilor băncii;
2) informaţia solicitată/aprobările necesare aferente contrapărţilor care vor participa în tranzacţiile în valută străină cu banca, şi limitele pentru expunerea faţă de fiecare contraparte;
3) prezentarea către conducere a rapoartelor, cel puțin zilnic, care vor conţine, dar nu se vor limita la, informaţii despre poziţiile valutare deschise pentru fiecare valută străină şi agregate şi scadenţa poziţiilor scurte şi lungi, precum şi informaţii privind respectarea actelor normative ale BNM şi ale celor interne cu privire la poziţia valutară deschisă;
4) procese de control pentru a asigura că informaţia este veridică şi completă şi calitatea este adecvată pentru a permite organelor de conducere ale băncii să implementeze cerinţele prevăzute la punctul de mai sus;
5) o listă specifică a tipurilor de instrumente şi activităţi permise pentru ca banca să-şi gestioneze expunerea la riscul valutar, inclusiv caracteristicile şi scopurile utilizării acestora.
158 Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul valutar să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului, care va include, cel puţin, o analiză periodică (trimestrial, lunar) a poziţiilor valutare deschise şi analiza fluxului de mijloace băneşti pentru fiecare valută străină (intrări şi ieşiri) pentru cea mai apropiată perioadă viitoare, schimbarea valorii activelor şi pasivelor şi poziţiilor extrabilanţiere ca urmare a schimbării cursurilor valutare, efectul poziţiei riscului valutar asupra capitalului.
2.4. Riscul de lichiditate
159 Riscul de lichiditate trebuie să fie gestionat pentru toate activele şi pasivele în moneda naţională şi în valuta străină, inclusiv cele ataşate la cursul valutei străine, din bilanţul contabil şi din afara bilanţului contabil, precum şi să se ia în calcul toate riscurile complementare.
160 Banca trebuie să se asigure că deţine rezerve de lichiditate adecvate. În acest scop trebuie să dispună de politici, procese şi sisteme de identificare, măsurare, administrare şi monitorizare a riscului de lichiditate dezvoltate pe un set de orizonturi de timp adecvate, inclusiv pe parcursul zilei - intraday.
161 Politica băncii privind riscul de lichiditate trebuie să includă, dar să nu se limiteze la următoarele:
40
1) obiectivele pe termen scurt şi pe termen lung cu privire la lichiditatea băncii, toleranţa băncii faţă de riscul de lichiditate bazată pe parametri care pot fi identificați clar, cum ar fi coeficienţi, indicatori etc.;
2) componenţa adecvată a activelor şi pasivelor pentru menţinerea unui nivel suficient de lichiditate;
3) procedurile de diversificare adecvată a depozitelor şi a altor surse de fonduri pentru a evita volatilitatea lichidităţi şi pentru a determina limitele pentru tranzacţiile cu contrapărţile;
4) procedurile de gestiune a lichidităţii în situaţii de criză;
5) cerinţele de raportare pentru diseminarea informaţiei la fiecare nivel şi frecvenţa raportării;
6) procedurile de control pentru a asigura că informaţia este veridică şi completă, iar calitatea adecvată pentru a permite organelor de conducere ale băncii să-şi îndeplinească atribuţiile;
7) o listă specifică a tipurilor de instrumente şi activităţi permise pentru ca banca să-şi gestioneze expunerea la riscul de lichiditate, inclusiv caracteristicile şi scopurile utilizării acestora;
8) procedurile de autorizare şi înştiinţare a excepţiilor de la politica privind riscul de lichiditate, dacă urmează să se permită excepţii, precum şi fundamentarea necesităţii şi acceptabilităţii acestora;
9) stabilirea mijloacelor de control şi includerea prevederilor în programul de audit intern al băncii pentru asigurarea integrităţii sistemului utilizat pentru identificarea, evaluarea, monitorizarea şi controlul riscului de lichiditate.
162 Banca trebuie să asigure existenţa unor proceduri de identificare a diferitelor semnale de avertizare timpurie, care indică o posibilă apariție a unor probleme privind lichiditatea, cum ar fi:
1) concentrări în active, sau în pasive; 2) reducerea calităţii activelor, care poate să genereze o reducere a
intrărilor de mijloace băneşti, 3) majorarea rapidă a activelor din surse de finanţare relativ volatile; 4) retragerea de către clienţi a depozitelor înainte de termen (depozitele
la termen) sau accelerarea refluxului depozitelor; 5) creditorii băncii majorează ratele dobânzii sau reduc suma liniilor de
credit; 6) un coeficient mai înalt al raportului dintre împrumuturi şi depozite,
ceea ce indică necesitatea de a împrumuta din alte surse; 7) deponenţii aleg mai des produse de depozit pe termen scurt decât
depozite pe termen lung; 8) expuneri extrabilanţiere mari;
41
9) creşterea cazurilor de survenire a clauzei de plată anticipată/clauzei „cross-default” impusă băncii de către creditori, inclusiv de cei externi;
10) orice alţi factori care sunt consideraţi importanţi de către conducere sau de către consiliu.
163 Banca trebuie să dispună de un proces solid pentru identificarea, măsurarea, monitorizarea şi controlul poziţiilor de lichiditate. Acest proces trebuie să includă un cadru robust pentru previzionarea fluxurilor de numerar provenite din active, datoriilor şi elementelor din afara bilanţului pe un set de orizonturi de timp adecvate, atât în condiţii normale, cât şi în condiţii de criză, care se ia în considerare posibilul impact produs de riscul reputaţional. În acest sens măsurarea poziţiei de lichiditate a băncii implică evaluarea intrărilor de numerar prin comparare cu ieşirile de numerar şi determinarea valorii lichide a activelor în scopul de a identifica deficitul potenţial al finanţării nete viitoare.
164 Banca trebuie să determine lichiditatea unui activ pe baza capacităţii acestuia de a genera lichiditate, indiferent de clasificarea acestuia ca element din portofoliul de tranzacţionare/element din afara portofoliului de tranzacţionare sau de tratamentul contabil aplicabil acestuia.
165 Banca trebuie să identifice, să măsoare, să monitorizeze şi să controleze poziţiile aferente riscului de lichiditate pentru:
a) fluxurile de numerar viitoare aferente activelor şi datoriilor; b) sursele de cerere neprevăzută de lichiditate şi factorii declanşatori asociaţi poziţiilor din afara bilanţului; c) valutele străine în care banca efectuează tranzacții cu ponderi semnificative; d) activităţile aferente conturilor corespondente, de, custodie şi decontare.
166 În scopul identificării, măsurării, monitorizării şi controlului poziţiilor aferente riscului de lichiditate pentru fluxurile de numerar viitoare aferente activelor şi datoriilor, banca trebuie:
1) să dispună de un cadru robust de administrare a riscului de lichiditate care să furnizeze previziuni dinamice ale fluxurilor de numerar care iau în considerare ipoteze cu privire la comportamentul contrapartidelor importante în situaţia modificării condiţiilor acestuia;
2) să construiască ipoteze realiste cu privire la necesităţile de lichiditate pe termen scurt şi pe termen lung, care să reflecte complexitatea activităţilor desfăşurate, a produselor oferite şi a pieţelor pe care operează;
3) să analizeze calitatea activelor care pot fi utilizate drept garanţie financiară, pentru a evalua potenţialul acestora de a asigura finanţarea în condiţii de criză;
4) să administreze, în funcţie de scadenţă, intrările de numerar în raport cu ieşirile de numerar înregistrate, în scopul de a obţine o distribuţie, pe scadenţe, a surselor de care dispune şi a utilizării acestora. 167 În scopul identificării, măsurării, monitorizării şi controlului poziţiilor
aferente riscului de lichiditate pentru sursele de cerere neprevăzută de lichiditate şi
42
factorii declanşatori asociaţi poziţiilor din afara bilanţului, banca trebuie să identifice, să măsoare, să monitorizeze şi să controleze fluxurile de numerar legate de angajamentele din afara bilanţului şi de alte obligaţii neprevăzute. O atenţie deosebită trebuie acordată administrării riscului de lichiditate legat de relaţia cu entităţi special create în scopul securizării, a instrumentelor financiare derivate, a garanţiilor şi angajamentelor.
168 În scopul identificării, măsurării, monitorizării şi controlului poziţiilor aferente riscului de lichiditate pentru valutele străine în care banca efectuează tranzacții cu ponderi semnificative aceasta trebuie:
1) să-și evalueze necesităţile agregate de lichiditate în valută; 2) să analizeze separat strategia pentru fiecare monedă în care desfăşoară o
activitate semnificativă, cu luarea în considerare a restricțiilor în perioadele de criză;
3) să evalueze probabilitatea pierderii accesului pe pieţele valutare, precum şi gradul de convertibilitate al monedelor în care aceasta îşi desfăşoară activitatea. 169 În scopul identificării, măsurării, monitorizării şi controlului poziţiilor
aferente riscului de lichiditate pentru activităţile aferente conturilor corespondente, custodie şi decontare banca trebuie să înţeleagă şi să aibă capacitatea de a administra modalitatea în care furnizarea de servicii de corespondent, custodie şi decontare îi poate afecta fluxurile de numerar.
170 Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul de lichiditate să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului respectiv, care va include, cel puţin, o analiză a fluxului de mijloace băneşti pentru fiecare monedă (intrările şi ieşirile) divizat pentru diferite perioade, schimbarea valorii de bază a activelor şi pasivelor şi poziţiilor extrabilanţiere datorate schimbărilor pe piaţă, efectul poziţiei riscului valutar şi a riscului de transfer asupra capitalului.
2.5. Riscul operaţional
171 Banca trebuie să dispună de un cadru de gestiune a riscului operaţional, care să ia în consideraţie atitudinile, competenţele şi comportamentele (individuale şi corporative) care determină angajamentul şi stilul de gestiune de către bancă a riscurilor asociate riscului operaţional.
172 Banca trebuie să dispună de un cod de etică al personalului în care să se stabilească clar aşteptările faţă de integritatea şi valorile etice la cel mai înalt nivel şi să se identifice responsabilităţile specifice, astfel încât angajaţii să-şi înţeleagă rolul şi responsabilităţile în domeniul gestiunii riscului, precum şi autoritatea de a acţiona pe care o deţin.
173 Banca poate decide să integreze identificarea, evaluarea, monitorizarea şi controlul riscului operaţional în alte politici şi proceduri, în programul de audit intern, sistemele de control intern.
174 Cadrul de gestiune a riscului operaţional trebuie să includă cel puţin următoarele:
43
1) descrierea instrumentelor de evaluare a riscului operaţional şi a modului de utilizare a acestora;
2) stabilirea indicatorilor de risc operaţional cu ajutorul cărora să poată fi determinată expunerea băncii la acest risc, care vor cuprinde dar nu se vor limita la numărul de tranzacţii eşuate, frecvenţa şi/sau gravitatea erorilor şi omisiunilor, rata de fluctuaţie a personalului, creşterea rapidă a volumului unor activităţi, revizuirea periodică a nivelului acestora şi stabilirea unor limite de alertă;
3) determinarea metodelor de evaluare a expunerii la riscul operaţional, cel puţin, în baza datelor privind istoricul de pierderi înregistrate de bancă, a datelor privind pierderile înregistrate de alte bănci, analizei unor scenarii diferite;
4) stabilirea clasificării unice a termenilor pentru riscul operaţional, pentru a asigura consistenţa identificării riscului, ratingul de expunere şi a obiectivelor gestionării riscurilor;
5) revizuirea politicilor de fiecare dată când se observă o schimbare considerabilă a profilului riscului operaţional al băncii, dar şi în alte cazuri în care se atestă necesitatea unor asemenea revizuiri. Aceasta se poate întâmpla la introducerea produselor noi, domeniilor de afaceri noi, schimbărilor în structura organizaţiei etc.
175 Cadrul de gestiune a riscului operaţional trebuie să ia în considerare cel puţin următoarele categorii de evenimente:
1) fraudă internă şi/sau externă sau tentative de fraudă internă şi/sau externă;
2) practici de angajare şi siguranţă la locul de muncă; 3) clienţi, produse şi practici comerciale; 4) pagube asupra activelor corporale; 5) întreruperea activităţii şi funcţionarea neadecvată a sistemelor; 6) executarea, livrarea şi gestiunea proceselor.
176 Stabilirea metodologiilor clare pentru identificarea şi evaluarea riscului operaţional, care trebuie să includă, dar să nu se limiteze la următoarele:
1) evaluarea produselor, activităţilor, proceselor şi sistemelor în vederea determinării celor purtătoare de riscuri operaţionale;
2) constatările auditului intern şi extern, inclusiv scrisoarea către managementul auditurilor externi şi ajustările solicitate de auditori;
3) colectarea şi analiza internă a datelor despre pierderile interne, care va ajuta la identificarea domeniilor în care sunt necesare verificări adiţionale sau unde este necesară mai multă atenţie din partea consiliului.
44
177 Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul operaţional să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului respectiv, schimbarea valorii de bază a activelor şi pasivelor şi poziţiilor extra-bilanţiere, efectul poziţiei riscului valutar şi riscului de transfer asupra capitalului.
178 Orice activitate externalizată unei părţi terţe trebuie să fie revizuită pentru a asigura că riscul operaţional şi alte riscuri nu se majorează în urma metodelor inadecvate de control sau a altor deficienţe ale părţilor terţe care preiau activitățile.
179 Banca trebuie să identifice procesele operaţionale critice, inclusiv acele procese în care aceasta depinde de furnizori externi sau terţi, pentru care reluarea rapidă a activităţii ar fi esenţială.
180 Pentru procesele identificate banca trebuie să dispună de mecanisme alternative, în vederea reluării activităţii în cazul unei întreruperi în furnizarea de electricitate; trebuie să acorde o atenţie sporită capacităţii de a restabili înregistrările electronice sau scriptice necesare pentru reluarea activităţii; în cazul în care se dispune de o copie de rezervă a unor astfel de înregistrări, păstrată într-o altă locaţie, sau în cazul în care operaţiunile unei bănci trebuie mutate într-o nouă locaţie, aceste locaţii trebuie să fie amplasate la o distanţă rezonabilă de locaţia iniţială pentru a minimiza riscul ca atât înregistrările şi facilităţile primare, cât şi cele de rezervă să fie simultan indisponibile.
181 Banca trebuie să îşi revizuiască periodic planurile de reluare a activităţii şi pentru situaţii neprevăzute, pentru ca acestea să fie conforme cu strategiile de activitate şi operaţiunile curente ale băncii.
182 Pentru a reduce riscul operaţional în anumite domenii, aşa ca fraudele sau calamităţile naturale, consiliul băncii trebuie să decidă dacă este fezabil să se facă asigurare contra acestor pericole, şi trebuie să documenteze motivele pentru care s-a refuzat asigurarea pentru domeniile unde aceasta este disponibilă, utilizând analiza cost/beneficii, când este posibil.
183 Banca trebuie să informeze Banca Naţională cu privire la schimbările cu impact semnificativ asupra riscului operaţional la care aceasta este expusă.
2.6. Riscul reputaţional
184 Riscul reputaţional poate apărea la toate nivelurile de afaceri şi constă din următoarele componente de bază:
1) riscul de reputaţie corporativă, care se referă la performanţa, strategia, executarea şi livrarea serviciilor de către o bancă, care pot fi reale sau percepute;
2) riscul de reputaţie operaţională, când o activitate, acţiune sau poziţie a băncii, a administratorilor şi a persoanelor afiliate băncii va dăuna imaginii băncii, astfel încât unul sau mai mulţi acţionari vor suferi pierderi şi/sau reducerea neproporţională a valorii băncii.
45
185 Riscul reputaţional apare din diferite surse, inclusiv din incapacitatea de a asigura confidenţialitatea informaţiei care nu este destinată publicului larg (fie pe intern, fie prin externalizare), un număr mare de plângeri din partea clienţilor, sancţiuni din partea instituţiilor abilitate cu drept legal în acest sens. De asemenea, poate apărea fie din asocierea reală sau percepută cu persoane sau companii cu reputaţie negativă, fie din incapacitatea de a îndeplini obligaţiile contractuale asumate.
186 La evaluarea riscului reputaţional, banca trebuie să ţină cont de cadrul de reglementare, inclusiv în domeniul social, precum şi orice alte elemente care îi pot afecta activitatea. La astfel de elemente pot fi atribuite cel puţin următoarele:
1) informaţiile, conforme sau nu cu realitatea, percepute nefavorabil asupra imaginii practicilor de afaceri;
2) pierderea încrederii în soliditatea băncii cauzată de afectarea gravă a securităţii acesteia în urma unor atacuri interne sau externe asupra sistemului informaţional;
3) întâmpinarea de către clienţi a unor dificultăţi în utilizarea anumitor produse fără a avea suficiente informaţii despre acestea şi fără a cunoaşte procedurile de remediere a problemelor respective.
187 Banca trebuie să deţină o politică referitor la administrarea riscului reputaţional care să prevadă cel puţin următoarele:
1) stabilirea procedurilor care să permită băncii să activeze în mod sigur şi eficient, să construiască capital reputaţional şi să evite conflictul de interese şi alte probleme potenţiale care ar putea dăuna băncii;
2) gestiunea riscului printr-un proces de anticipare, analiză şi diminuare a riscurilor şi, ulterior, prin intermediul aşteptărilor interne şi externe;
3) măsurarea tendinţelor pentru reputaţia băncii prin mijloace fezabile, aşa ca numărul de plângeri ale clienţilor, articole şi tendinţele din sectorul bancar;
4) identificarea evenimentelor riscante ca fiind specifice băncii sau, sectorului bancar în întregime, pentru a determina acţiunile de remediere care pot fi aplicate;
5) impunerea transparenţei, astfel încât clienții băncii să poată lua decizii în cunoştinţă de cauză cu privire la reputaţia băncii;
6) raportarea organelor de conducere despre orice eveniment semnificativ care ar dăuna reputaţiei băncii;
7) stabilirea procedurilor clar definite pentru aprobarea comunicatelor de presă;
8) desemnarea persoanelor care pot oferi informaţii publicului, în special în timpul crizelor;
46
9) instruirea continuă a angajaţilor pentru a evita fluxul de informaţii incorecte şi inoportune către clienţi.
188 În vederea reducerii riscului reputaţional, banca poate dezvolta programe de educare a clienţilor în vederea utilizării noilor produse şi servicii oferite, cunoaşterii costurilor aferente acestora, precum și identificarea eventualilor probleme şi a modalităţilor de soluţionare a acestora.
2.7. Riscul legal
189 Organele de conducere sunt responsabile pentru crearea unei culturi de conformitate, care protejează banca de riscul asociat cu nerespectarea legilor, regulamentelor, regulilor şi codurilor de conduită aplicabile activităţii bancare.
190 Banca nu trebuie să participe, în cunoştinţă de cauză, în tranzacţii prin care clienţii intenţionează să evite respectarea cerinţelor de raportare regulată sau financiară, obligaţiilor fiscale sau facilitează conduita ilegală.
191 Identificarea, evaluarea, monitorizarea şi controlul riscului legal, precum şi testarea periodică privind conformarea băncii cu cadrul legal și normativ se efectuează de către personalul funcţiei de conformitate.
192 Organele de conducere sunt responsabile pentru:
1) identificarea şi evaluarea, cel puţin anual, a principalelor probleme legate de riscul legal cu care se confruntă banca şi planurile de soluţionare ale acestora. Aceste planuri trebuie să soluţioneze deficienţele din politici, proceduri, să includă implementarea sau executarea funcţiei de conformitate;
2) pregătirea unui raport în care să se descrie activitatea funcţiei de conformitate pe parcursul ultimului an;
3) asigurarea raportării imediate organului de conducere al băncii a oricăror neîndepliniri semnificative de către personalul funcţiei de conformitate care ar putea atrage un risc considerabil de sancţiuni, pierderi financiare sau deteriorarea reputaţiei.
193 Politica băncii privind riscul legal trebuie să abordeze cel puţin următoarele aspecte legate de funcţia de conformitate:
1) rolul şi responsabilităţile funcţiei de conformitate;
2) măsurile care asigură independenţa acesteia;
3) relaţia cu alte funcţii de gestiune a riscurilor băncii şi relaţia cu funcţia de audit intern;
4) alocarea resurselor pentru îndeplinirea responsabilităţilor ce ţin de conformitate;
5) dreptul de a obţine acces la informaţia necesară pentru ca personalul să-şi îndeplinească responsabilităţile şi obligaţiile;
47
6) dreptul de a efectua investigaţii asupra încălcărilor posibile ale politicii de conformitate;
7) dreptul de a putea dezvălui liber constatările organelor de conducere;
8) obligaţiile de raportare faţă de organelor de conducere, inclusiv, în caz de necesitate, direct consiliului băncii.
2.8. Riscul de concentrare
194 Banca trebuie să dispună de politici şi proceduri clare în legătură cu expunerea la riscul de concentrare. Politicile referitoare la riscul de concentrare trebuie revizuite astfel, încât să fie luate în considerare orice modificări cu privire la apetitul la risc şi la mediul în care îşi desfăşoară activitatea.
195 Banca trebuie să dispună de procese interne adecvate care să corespundă naturii, dimensiunii şi complexităţii activităţii desfăşurate pentru identificarea, administrarea, monitorizarea şi raportarea riscului de concentrare rezultat din:
1) expunerile mari individuale faţă de clienţi sau faţă de grupuri de clienţi aflaţi în legătură. Definiţiile utilizate în aceste situaţii trebuie să fie suficient de cuprinzătoare pentru a lua în considerare expunerile legate prin drepturi de proprietate comune, administrare comună, emitere de garanţii etc.;
2) expunerile faţă de contrapartide din acelaşi sector economic sau regiune geografică; sau
3) expunerile de credit indirecte, rezultate în urma aplicării tehnicilor de diminuare a riscului de credit,- de exemplu: expuneri faţă de un singur tip de garanţie reală sau faţă de un singur furnizor de protecţie. 196 Banca trebuie să utilizeze limite interne, praguri sau alte concepte
similare pentru limitarea concentrărilor de risc, în concordanţă cu cadrul general de administrare şi măsurare a riscului de credit.
197 Banca trebuie să efectueze analize ale portofoliului de credite, inclusiv estimări ale tendinţelor acestuia, şi trebuie să ia în considerare rezultatele acestor analize când stabilește şi verifică gradul de adecvare a procedurilor şi limitelor, a pragurilor şi a altor concepte similare pentru administrarea riscului de concentrare.
198 Monitorizarea riscului de concentrare trebuie încorporată în sistemele de administrare a riscurilor şi de raportare şi trebuie efectuată cu o frecvenţă adecvată care să reflecte natura activităţilor desfăşurate de bancă, dar nu mai puțin de un an.
199 Banca în care în urma activităţii de monitorizare sunt identificate elemente susceptibile a da naştere unor posibile disfuncţionalităţi, organele cu funcţie de conducere trebuie să întreprindă cel puţin una dintre următoarele măsuri:
1) revizuirea detaliată a mediului de risc într-un sector specific; 2) derularea de simulări de criză şi de analize pe bază de scenarii suplimentare; 3) revizuirea în profunzime a performanţei economice a împrumutaţilor; 4) revizuirea nivelurilor de aprobare pentru activităţile noi; sau
48
5) revizuirea periodică a tehnicilor de diminuare a riscului, a valorii lor şi a posibilităţilor de executare a acestora.
Secţiunea a 5-a Alte dispoziţii
200 Banca va notifica imediat Banca Naţională a Moldovei despre cazurile de fraudă constatate, în situaţia în care acestea pot afecta siguranţa, soliditatea şi reputaţia băncii. Informația va cuprinde descrierea fraudei/lor constatate, valoarea prejudiciilor suportate de bancă ca urmare a producerii fraudei respective. În situaţiile în care valoarea prejudiciului nu a fost stabilită cu exactitate, banca va prezenta o estimare a acesteia, la momentul raportării.
201 Pentru activităţile cu instrumente financiare derivate, banca trebuie să stabilească politici şi proceduri de evaluare a poziţiilor şi să verifice respectarea acestora, a frecvenţei de evaluare, precum şi a independenţei şi calităţii surselor de stabilire a preţurilor de evaluare, în special pentru instrumentele emise şi tranzacţionate pe pieţe cu lichiditate scăzută.
202 Înainte de angajarea în activităţi cu instrumente financiare derivate, organul executiv și/sau consiliul băncii trebuie să se asigure că sunt obţinute toate aprobările prevăzute de cadrul intern de reglementare şi că există proceduri operaţionale şi sisteme de control al riscurilor adecvate. Decizia privind angajarea băncii în activităţi cu instrumente financiare derivate ţine de competenţa organelor de conducere şi se bazează cel puţin pe următoarele:
1) descrierea instrumentelor financiare derivate relevante, a pieţelor şi a strategiilor propuse;
2) resursele necesare pentru stabilirea de sisteme solide şi eficiente de gestiune a riscurilor, precum şi pentru atragerea şi menţinerea de personal cu experienţă în tranzacţionarea instrumentelor financiare derivate;
3) analiza activităţilor propuse în funcţie de situaţia financiară generală a băncii şi de capitalul acesteia;
4) analiza riscurilor cu care banca se poate confrunta ca urmare a desfăşurării activităţilor respective;
5) procedurile pe care banca le va utiliza pentru a cuantifica, monitoriza şi controla riscurile;
6) tratamentul contabil relevant; 7) analiza oricărei restricţii privind desfăşurarea respectivelor activităţi.
203 Pentru activitatea de prestare a serviciilor de plată şi de emitere a monedei electronice, inclusiv desfăşurarea activităţii e-banking, banca trebuie să dezvolte politici şi proceduri care să asigure integritatea, autenticitatea şi confidenţialitatea datelor, precum şi securitatea proceselor de operare. Politicile trebuie să cuprindă cel puţin: definirea responsabilităţilor pentru dezvoltarea şi implementarea unor proceduri de securitate a informaţiilor, stabilirea unor proceduri pentru evaluarea conformităţii cu politica, punerea în aplicare a unor
49
măsuri de remediere şi raportarea situaţiilor de nerespectare a măsurilor de securitate.
204 Procedurile de securitate ale băncii aferente activităţii de prestare a serviciilor de plată şi de emitere a monedei electronice, inclusiv desfăşurarea activităţii e-banking, trebuie să corespundă recomandărilor şi reglementărilor de domeniu emise de Banca Naţională.
VI Testările la stres
205 Banca trebuie să aibă politici și proceduri care reglementează programul de testare la stres. Următoarele aspecte trebuie să fie detaliate în politicile și procedurile care reglementează programul de testare la stres:
1) tipurile de testări la stres şi scopul principal al fiecărei componente a programului;
2) frecvența exercițiilor de testare la stres, care poate varia în funcție de tip și scop;
3) detaliile metodologice ale fiecărei componente, inclusiv definirea scenariilor relevante și rolul avizului experților;
4) totalitatea ipotezelor de aplicare a şocurilor și acțiunilor de remediere prevăzute, bazate pe scop, tip și rezultat al testărilor la stres, inclusiv o evaluare a fezabilității acțiunilor corective în situații de stres. 206 Pentru fiecare rundă a testărilor la stres, banca trebuie să documenteze
ipotezele și elementele fundamentale ale exercițiului. Acestea includ raționamentul și hotărârile care stau la baza scenariilor alese și sensibilitatea rezultatelor în funcţie de tipul și severitatea scenariilor. O evaluare a unor astfel de ipoteze trebuie efectuată în mod regulat sau în funcție de evoluția condițiilor externe.
207 Testările de stres trebuie să constituie o parte integrantă a procesului de gestionare a riscurilor băncii. Banca trebuie să utilizeze testarea la stres în calitate de instrument de diagnostic pentru înţelegerea profilului său de risc şi de instrument anticipativ în cadrul procesului intern de evaluare a corespunderii capitalului la riscuri (evaluarea modului în care profiturile sunt afectate de situaţii de criză, evaluarea riscurilor într-o manieră anticipativă etc.) Testările la stres trebuie să fie folosite în combinație cu alte instrumente de gestionare și control al riscurilor, iar rezultatele trebuie să influenţeze procesul de luare a deciziilor la nivelul corespunzător de management, inclusiv deciziile strategice de afaceri ale consiliului și ale organului executiv.
208 Metodologia testărilor la stres trebuie să acopere toate domeniile de activitate și riscurile aferente acestora și să includă un spectru larg de scenarii, inclusiv scenarii anticipative (a evenimentelor ce ar putea avea loc), cu scopul de a lua în considerare interacțiunile la nivel de bancă şi sistem. În acest context, testările la stres urmează a fi elaborate în vederea identificării riscurilor la nivel de sistem, inclusiv refluxul masiv al depozitelor, expunerile faţă de anumite grupuri de persoane acţionând concertat, sectoare economice (credite ipotecare), expuneri interbancare etc.
50
209 Banca va determina toate riscurile care pot fi supuse testărilor la stres, având în vedere o analiză cuprinzătoare a naturii şi compoziţiei portofoliilor băncii şi a mediului în care aceasta îşi desfăşoară activitatea. În funcţie de riscurile identificate, banca stabileşte factorii de risc care vor fi utilizaţi la testările la stres. În acest context, programul testărilor la stres trebuie să conțină:
1) analiza domeniilor de afaceri, tipurile de risc, precum și componentele separate ale portofoliilor și liniilor de afaceri;
2) interdependenţa dintre riscuri; 3) o platformă flexibilă care va permite modelarea unei varietăţi de testări la
stres pe orice domeniu de activitate sau tip de risc; 4) date care reflectă activitățile băncii, în vederea obţinerii unei imagini
complexe referitor la rezistenţa băncii la potenţialele şocuri. 210 Banca trebuie să identifice punctele vulnerabile pentru testarea în
condiţii de criză a factorilor de risc, inclusiv de risc macro-economic, de credit, financiar, în contextul evenimentelor externe care pot afecta profitabilitatea, solvabilitatea, concentrațiile de risc neidentificate, potențialele interacțiuni între tipurile de risc care ar putea amenința viabilitatea băncii sau conformitatea cu cadrul de reglementare. Banca trebuie să poată justifica alegerea factorilor de risc pentru testările la stres, iar rezultatele urmează a fi utilizate pentru determinarea apetitului de risc al băncii și stabilirea unor limite la expuneri în vederea fundamentării opțiunilor strategice referitor la planificarea de afaceri pe termen lung, inclusiv planificarea capitalului și a lichidităților.
211 Banca îşi va baza testările la stres pe evenimente excepţionale, dar plauzibile. Testările la stres trebuie să permită simularea șocurilor ce nu au avut loc anterior şi sunt menite de a evalua soliditatea modelelor la posibilele schimbări ale mediului economic și financiar. La alegerea testărilor la stres, banca trebuie să ţină cont de următoarele:
1) testările la stres şi scenariile de testare trebuie să fie conforme cu nivelul de risc stabilit de bancă;
2) testările la stres trebuie să se efectueze pe portofolii și tipuri de risc în funcție de schimbările și corelația dintre riscurile identificate pentru un anumit portofoliu;
3) testările la stres trebuie să se efectueze la diferite grade de severitate şi probabilitate de materializare;
4) scenariile de testare trebuie să fie dinamice și să includă apariția simultană a evenimentelor în întreaga bancă. Dezvoltarea scenariilor ipotetice poate porni de la realizări observate istoric ale parametrilor de risc.
5) în cazul scenariilor istorice, banca trebuie să îşi bazeze testările la stres pe scenarii excepţionale, dar plauzibile pe parcursul unei anumite perioade de timp, utilizând, dacă este posibil, date înregistrate pe parcursul unui întreg ciclu economic;
51
6) banca trebuie să înţeleagă cât de sever profitabilitatea viitoare sau lipsa acesteia poate afecta capitalul şi cum va face faţă unei situaţii de criză precum cea simulată.
212 Testările la stres vor fi efectuate cu periodicitate stabilită de banca, dar nu mai rar decât o data pe semestru.. La determinarea frecvenţei testărilor la stres, banca va ţine cont cel puţin de următoarele:
1) natura factorilor de risc luaţi în considerare în cadrul testărilor la stres şi în special volatilitatea acestora;
2) complexitatea tehnicilor utilizate de bancă la efectuarea testărilor la stres;
3) schimbări semnificative în mediul în care banca îşi desfăşoară activitatea sau în profilul de risc al acesteia;
4) disponibilitatea datelor externe necesare pentru a efectua testările la stres.
213 Banca va determina orizontul de timp al simulărilor de criză în conformitate cu scadenţa şi lichiditatea poziţiilor supuse simulărilor de criză, acolo unde este cazul.
214 Banca va utiliza date corespunzătoare şi reprezentative pentru efectuarea testărilor la stres, iar resursele informatice trebuie să fie corespunzătoare complexităţii tehnicilor utilizate şi gradului de acoperire aferent testărilor la stres..
215 Banca trebuie să verifice cel puţin o dată pe an dacă testările la stres sunt adecvate situației la zi şi în special dacă ipotezele privind profilul de risc şi mediul în care îşi desfăşoară activitatea rămân valabile în timp. În acest sens, banca verifică relevanţa următoarelor elemente:
1) sfera de cuprindere a expunerilor asupra cărora se aplică testările la stres; 2) oportunitatea ipotezelor; 3) adecvarea sistemului de gestiune a informaţiei; 4) integrarea în cadrul procesului de gestiune al băncii, inclusiv claritatea
liniilor de raportare; 5) politica de aprobare a procesului de testare la stres, inclusiv în cazul
modificărilor; 6) relevanţa, acurateţea şi integritatea datelor încorporate în procesul de testare
la stres; 7) calitatea formalizării procesului de testare la stres.
216 Testările la stres trebuie efectuate pentru diferite tipuri de risc, inclusiv: riscul de piaţă, riscul de credit, riscul de lichiditate şi riscul operaţional.
1) Riscul de piaţă: Toate instituțiile, indiferent de metoda utilizată pentru calcularea cerințelor de capital pentru riscul de piață, trebuie să pună în aplicare politici și procese pentru măsurarea și gestionarea tuturor surselor și a efectelor riscului de piață. Riscul ratei dobânzii este o componentă a riscului de piață, care reprezintă expunerea pozițiilor băncii la fluctuațiile nefavorabile ale ratei dobânzii.
52
Băncile trebuie să evalueze expunerile la riscul de rată a dobânzii rezultate din activitățile non-comerciale. În cazul în care declinul economic, generat de modificări bruște și neașteptate ale ratelor dobânzii, are un impact semnificativ asupra capitalului băncii, managementul băncii urmează să întreprindă măsuri de urgenţă în vederea redresării situaţiei. 2) Riscul de credit:
Testările la stres trebuie să evalueze eventualele pierderi rezultate din materializarea riscului de credit și schimbările în cerințele de capital. Băncile pot simula modificarea calităţii creditelor între categoriile de expunere și să ofere o estimare a pierderilor şi impactul acestora asupra indicatorilor prudenţiali. Valoarea gajului proprietăților imobiliare rezidențiale reprezintă un factor de risc relevant pentru bănci. La elaborarea testărilor la stres, banca trebuie să ţină cont de valoarea gajului şi posibilitatea reducerii acesteia, în special în situaţii de criză, reducerea gradului de lichiditate a acestuia, fapt ce va duce la recuperarea parţială a activelor neperformante şi suportarea pierderilor adiţionale care vor afecta capitalul.
Riscul de concentrare: Testările la stres sunt un instrument-cheie în identificarea riscului de concentrare, care permite băncilor să identifice interdependența între expuneri care poate deveni evidentă doar în condiții de criză, chiar dacă probabilitatea de astfel de scenarii este semnificativ redusă. Testările la stres necesită a fi efectuate atât pe bază individuală pentru persoanele juridice (pentru a se ține cont de concentrările de riscuri potențiale specifice pentru piețele locale), precum și pe tipul de concentrații care se pot materializa la nivel de grup. Rezultatele testărilor la stres pe riscul de concentrare trebuie comunicate în cadrul băncii și utilizate în procesele de luare a deciziilor și la stabilirea limitelor, ca parte a managementului riscului.
3) Riscul de lichiditate: Riscul de lichiditate are două dimensiuni: - riscul lichidității de finanțare riscul actual sau viitor care rezultă din incapacitatea unei bănci de a-și îndeplini obligațiile ajunse la scadență, fără a suporta pierderi inacceptabile; - riscul lichidităţii de piață: riscul că banca nu va putea compensa cu ușurință sau vinde o poziție fără a influența prețul de piață (suportând pierderi semnificative), din cauza adâncimii inadecvate a piaței sau a perturbării acesteia. Fiecare bancă trebuie să îşi gestioneze riscul individual de finanţare a lichidităţii, ținând cont de posibilul impact al riscului lichidităţii pe piața financiară. Banca trebuie să prognozeze cerința de lichiditate pentru fiecare perioadă de timp, în fiecare scenariu, la fiecare nivel de stres care se determină suma cu care intrările de numerar prognozate depășesc ieșirile prognozate (sau viceversa).
53
În cazul în care riscul de lichiditate ar putea decurge din alte surse de risc, „scenariile alternative de lichiditate” trebuie să fie efectuate în suprapunere cu riscurile respective.
4) Riscul operaţional: Formarea ipotezelor în cadrul scenariilor de stres trebuie să se bazeze pe evenimente din exterior (de exemplu, deteriorarea activelor tangibile din cauza unui dezastru natural) și pe cele interne (cum ar fi produse noi, sisteme, domenii de afaceri și activitățile externalizate.). Analiza evenimentelor de testare la stres implică expertize, mediul macro-economic (de exemplu, reflectarea creșterii riscului de fraudă într-o recesiune economică), alţi factori și riscuri externe. Testările la stres să se bazeze pe evenimente severe, dar plauzibile de risc operațional. Evenimentele istorice şi ipotetice folosite pentru testările la stres, trebuie să aibă o frecvenţă joasă şi o severitate dură.
217 Organele de conducere ale băncii au responsabilitatea finală asupra cadrului instituţional privind testările la stres.
218 Consiliul băncii trebuie să aprobe cadrul general privind testările la stres, iar organul executiv trebuie să aprobe modalitatea de proiectare a analizelor şi a testărilor la stres pe baza scenariilor determinate. Organul executiv trebuie să participe la revizuirea și identificarea potențialelor scenarii de stres, precum și să contribuie la implementarea strategiilor de atenuare a riscului.
219 Atât consiliul băncii, cât şi organul executiv trebuie să ia în considerare rezultatele testărilor la stres şi să înţeleagă implicaţiile rezultatelor testărilor la stres, din perspectiva apetitului la risc al băncii.
220 Procesul aferent testărilor la stres al băncii trebuie să fie parte integrantă a cadrului de gestiune a riscurilor şi să dispună de linii clare de raportare şi comunicare, într-un format uşor de înţeles. Procesul de raportare a rezultatelor testărilor la stres presupune cel puţin următoarele:
1) rezultatele testărilor la stres trebuie să fie raportate organelor de conducere în timp util, informa şi cu frecvenţa corespunzătoare;
2) rapoartele simulărilor de criză trebuie să furnizeze organelor de conducere o imagine de ansamblu asupra riscurilor la care banca este sau ar putea fi expusă;
3) rapoartele simulărilor de criză trebuie să atragă atenţia asupra riscurilor potenţiale, să prezinte principalele ipoteze ale scenariilor şi să furnizeze recomandări pentru măsuri sau acţiuni de remediere, acolo unde este cazul.
221 Dacă este cazul, organele de conducere ale băncii trebuie să ia măsuri în funcţie de nivelul expunerii la risc demonstrat de către simulările de criză, precum şi în funcţie de obiectivele şi de toleranţele la risc stabilite de către organul de conducere. Banca, după caz, poate lua măsuri precum:
1) revizuirea setului de limite, în special în cazurile în care cadrul de reglementare prevede că rezultatele simulărilor de criză trebuie să fie reflectate în limitele stabilite de bancă;
2) utilizarea tehnicilor de diminuare a riscului;
54
3) reducerea expunerilor sau a activităţii în anumite sectoare, ţări, regiuni geografice sau portofolii;
4) revederea politicii de finanţare; 5) adecvarea capitalului reglementat; 6) implementarea planurilor pentru situaţii neprevăzute.
222 Deciziile referitoare la măsurile luate de către organele de conducere trebuie să fie formalizate.
223 Banca trebuie să formalizeze informaţiile aferente procesului privind simulările de criză, care vor include, cel puţin, sfera de cuprindere a expunerii, ipotezele-suport, responsabilităţile, liniile de raportare, tipurile de măsuri ce urmează a fi luate.
VII Planuri pentru situaţii neprevăzute
224 Banca trebuie să dispună de planuri pentru situaţii neprevăzute (planuri de urgenţă), care să determine procedurile de identificare timpurie a vulnerabilităţilor financiare și măsurile pentru diminuarea impactului negativ al unei eventuale situații de criză, precum și de redresare ulterioară a situației financiare a băncii. Planurile trebuie să asigure funcţionarea conform principiului continuităţii activităţii și minimizarea pierderilor financiare cauzate de evenimentele neaşteptate care pot surveni din perturbări în sistemele de plăţi şi decontări, în eventualitatea unei întreruperi grave a activităţii, inclusiv în perioadă de criză.
225 Planurile de urgență trebuie să specifice clar sursele , sumele disponibile din aceste surse, precum şi condiţiile, în special cât de rapid aceste fonduri pot fi accesibile pentru ca să fie utilizate. Pentru cazurile când banca ar putea avea nevoie de sprijinul urgent al acţionarilor, aceştia trebuie să fie întotdeauna informaţi cu privire la evoluţia lichidităţii şi solvabilităţii în situaţii de stres. Măsurile de redresare prevăzute în planul de urgență nu trebuie să se bazeze în niciun fel pe accesul sau acordarea de sprijin financiar public extraordinar.
226 Planurile de urgență trebuie să fie aprobate de consiliul băncii și actualizate de bancă cel puțin o dată pe an sau după orice modificare a structurii organizaționale, a activității sau a situației sale financiare care ar putea avea un efect important asupra măsurilor de redresare sau ar putea impune modificarea acestora.
227 Planurile de urgență trebuie să includă acțiuni și proceduri adecvate pentru a garanta punerea în aplicare în timp util a măsurilor de redresare. Acestea trebuie să cuprindă cel puţin următoarele:
1) aspecte/proceduri generale: a) definiția situațiilor de criză în percepția băncii; b) delimitarea clară a indicatorilor de bază utilizați pentru monitorizarea
activităţii bancare și a situației macroeconomice și stabilirea anumitor limite care ar semnala despre necesitatea aplicării măsurilor anticriză stipulate în plan;
55
c) analiza, pronosticul şi informarea despre situaţiile de criză, inclusiv identificarea subdiviziunilor responsabile de monitorizare şi raportare;
d) identificarea structurilor (comitet/grup de lucru) responsabile de luarea deciziilor în cazul situaţiilor de criză întru asigurarea continuităţii activităţii băncii;
e) un rezumat al elementelor-cheie ale planului și al capacității generale de redresare;
f) un rezumat al modificărilor semnificative survenite după aprobarea ultimului plan de urgență;
g) o estimare a calendarului punerii în aplicare a fiecărui aspect important al planului;
h) o descriere detaliată a obstacolelor semnificative în calea realizării efective și la timp a planului, inclusiv evaluarea impactului asupra clienților și partenerilor;
i) un plan de comunicare și informare care explică modul în care banca va gestiona eventualele reacții negative de pe piață;
j) identificarea funcțiilor de importanță majoră pentru bancă (critice); k) alte acțiuni;
2) acțiuni concrete referitor la intervenţia asupra capitalului (modul în care banca intenţionează să-şi mărească capitalul, atunci când este necesar): a) semnalele de preîntâmpinare timpurie referitor la necesitatea de majorare
a capitalului; b) o listă de nume şi date de contact ale persoanelor responsabile și
descrierea detaliată a responsabilităţilor; c) posibilitățile de minimizare a distribuirii de capital, inclusiv plata
dividendelor; d) modalitățile de convertire în acțiuni a datoriilor subordonate; e) lista angajamentelor pentru procurarea viitoarelor emiteri de acţiuni ale
băncii, cu indicarea sumelor și a acționarilor care au făcut aceste angajamente;
f) determinarea etapei oportune de inițiere a colectării aporturilor acționarilor, conform angajamentelor asumate de către aceștia;
g) modalitățile de atragere a investitorilor potențiali care ar putea cumpăra acțiunile adiționale ale băncii, cu indicarea sumelor;
h) identificarea celor mai mari contrapărți, inclusiv a grupurilor de persoane acționând concertat, cu analiza impactului falimentului acestora asupra situației financiare a băncii;
i) alte acțiuni; 3) acțiuni concrete referitor la intervenţia asupra lichidității (proceduri de
gestiune a lichidităţii având în vedere lichiditatea de piaţă a activelor băncii, bonitatea băncii şi eficienţa sistemelor de monitorizare a plăţilor şi încasărilor): a) o listă de nume şi date de contact ale persoanelor responsabile și
descrierea detaliată a responsabilităţilor;
56
b) determinarea necesităţilor potenţiale de finanţare pentru diferite situaţii de criză;
c) stabilirea priorității surselor alternative de finanțare, cu indicarea surselor de lichiditate primare și secundare;
d) aranjarea în ordinea priorităţii a acţiunilor de răspuns ale conducerii la necesităţile de finanţare;
e) clasificarea debitorilor și clienților conform importanței acestora în vederea menținerii relațiilor bancă-client;
f) o listă de nume şi date de contact pentru corespondenţi, contrapartide şi clienţii principali care pot fi contactaţi în vederea menținerii disponibilităților în bancă în cazul unei situații de criză;
g) acorduri de aşteptare (stand-by) cu alte instituţii financiare, interne sau externe;
h) restructurarea bilanțului contabil, prin elaborarea unei liste de active în ordinea priorității de vânzare, care vor genera surse lichide într-un regim rapid;
i) determinarea unor proceduri simplificate de vânzare a activelor băncii; j) descrierea procedurilor aferente plăților (monitorizarea soldurilor,
rulajelor din contul de decontare și a poziției nete înregistrate pe sistemele de plăți la care participă banca, administrarea cozii de așteptare și a plăților primite și neexecutate, ținând cont de disponibilitățile din contul de decontare) și a creanțelor în caz de deficit de lichiditate;
k) facilități de creditare între bancă și BNM și proceduri de menţinere a garanţiilor adecvate;
l) facilități de credit overnight pe piaţa interbancară; m) determinarea priorității datoriilor vulnerabile; n) acțiuni ce țin de gestionarea numerarului, în vederea asigurării unui nivel
optim al acestuia în situații de criză; o) alte acțiuni.
4) acțiuni concrete referitor la intervenţia asupra profitabilității (modul de reducere a cheltuielilor, costurilor suplimentare excesive şi a costurilor de finanţare şi de creştere a venitului net din dobânzi şi comisioane şi plăţi pentru servicii): a) o listă de nume şi date de contact ale persoanelor responsabile și
descrierea detaliată a responsabilităţilor; b) lista tarifelor băncii care ar putea fi revizuite pentru a spori
profitabilitatea, cu indicarea economiilor generate; c) după caz, revizuirea politicii ratelor dobânzii în vederea atragerii
clienților noi; d) proceduri de adaptare a politicii de salarizare și marketing la condițiile de
criză, cu indicarea economiilor generate; e) lista subdiviziunilor activitatea cărora ar putea fi stopată (dacă e cazul),
cu indicarea economiilor generate;
57
f) lista funcțiilor care ar putea fi reduse (dacă e cazul), cu indicarea economiilor generate;
g) alte acțiuni; 5) acțiuni concrete referitor la intervenţia asupra gestionării calității
activelor (acţiuni pentru a accelera recuperarea datoriilor): a) determinarea semnalelor de preîntâmpinare timpurie referitor la
deteriorarea calităţii activelor; b) o listă de nume şi date de contact ale persoanelor responsabile și
descrierea detaliată a responsabilităţilor; c) programe de rambursare mai indulgente pentru debitorii care temporar se
confruntă cu probleme de lichiditate, condițiile în care acestea vor fi implementate și familiarizarea personalului implicat;
d) stabilirea procedurilor legale aplicate debitorilor restanți, inclusiv măsurile la care se va recurge pentru a urgenta procesul de recuperare a datoriilor restante mari;
e) prevederi ce țin de vânzarea unei părți din activele băncii (inclusiv cesionarea creditelor), cu indicarea sumelor generate de aceste tranzacții;
f) elaborarea cerințelor pentru politica de creditare selectivă la care ar putea apela banca în caz de criză și alte acțiuni.
228 Banca este obligată să efectueze regulat, cel puțin anual, pe parcursul trimestrului IV al anului de gestiune, testarea planurilor de urgență pentru a se asigura că poate executa planurile în cazul în care activitatea este grav afectată și să raporteze Băncii Naționale despre rezultatele testării pe parcursul lunii ianuarie anului următor celui gestionar.
229 În cazul în care banca are acorduri încheiate în vederea accesului la lichiditate și/sau angajamente de procurare a viitoarelor emiteri de acţiuni, ea este obligată să efectueze regulat testarea acestora pentru a se convinge de viabilitatea acordurilor/angajamentelor.
VIII. Dispoziţii finale
230 Banca Naţională verifică caracterul adecvat (eficient) al sistemelor de control intern ale fiecărei bănci în cadrul controalelor pe teren/din oficiu. Sistemele de control intern sau procedurile acestora (unele din acestea) care nu permit realizarea de către bancă a scopurilor şi obiectivelor controlului intern se consideră inadecvate (ineficiente).
231 Băncile trebuie să întocmească anual, în termen de 6 luni de la încheierea anului financiar, un raport asupra condiţiilor în care este desfăşurat controlul intern, cu tratarea distinctă a aspectelor legate de funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern.
Raportul trebuie să cuprindă cel puţin:
1) o inventariere a principalelor deficienţe identificate în cadrul fiecărei funcţii a sistemului de control intern şi măsurile întreprinse pentru remedierea acestora;
58
2) o descriere a modificărilor semnificative intervenite în cadrul celor 3 funcţii ale sistemului de control intern în perioada de raportare;
3) o descriere a condiţiilor de aplicare a procedurilor de control aferente noilor activităţi;
4) desfăşurarea controlului intern în cadrul subdiviziunilor separate din străinătate ale băncilor;
5) informaţii cu privire la angajamentele de audit desfăşurate în perioada de raportare, din care să reiasă constatările şi recomandările auditului intern şi modul de implementare a recomandărilor de către structura de conducere a băncilor;
6) condiţiile în care se desfăşoară controlul intern la nivelul entităţilor incluse în aria de cuprindere a consolidării prudenţiale;
7) gradul cu care banca se conformează prevederilor codului de guvernare corporativă în contextul respectării principiilor acestuia conform anexei nr.3.
232 Băncile trebuie să transmită, anual, în termen de 6 luni de la încheierea anului financiar, Băncii Naţionale informaţii cu privire la rezultatele simulărilor de criză derulate şi să raporteze despre măsurile luate în consecinţă de către organele de conducere.
59
Anexa nr.1 Documentele (informaţiile) privind proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii, precum şi documentele (informaţiile) privind debitorii băncii (care au beneficiat de credite), proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai acestora
Banca obţine, deţine şi actualizează cel puţin o dată în an, precum şi în cazul
apariţiei situaţiei de afiliere sau a activităţii concertate, fără a se limita la acestea, următoarele documente (informaţii) privind proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii, privind debitorii băncii, proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai acestora:
1. Pentru proprietarii băncii care deţin cote substanțiale în capitalul băncii/debitorii băncii - persoane juridice (persoane juridice – proprietari ai băncii, care dețin individual și/sau acelea care împreună cu membrii grupului dețin cote substanțiale şi mai mult):
1) extrasul din Registrul acţionarilor băncii (pentru acţionarii băncii); 2) extrasul din Registrul de stat emis de către organul competent de a
înregistra persoanele juridice; 3) actele de constituire, inclusiv Statutul cu modificările şi completările
ulterioare; 4) extrasul din Registrul acţionarilor – pentru persoanele care deţin cote de
participare în valoare de 5 la sută şi mai mult în capitalul acesteia; 5) lista membrilor consiliului, comisiei de cenzori şi organului executiv,
contabilul-şef, proprietarul/debitorul; 6) informaţie privind deţinerea de către administratorii
proprietarului/debitorului a funcţiilor de administratori în alte organizaţii şi deţinerea de către aceştia a cotelor de participare în valoare de 5 la sută şi mai mult în capitalul societăţilor comerciale. În cazul în care proprietarul este organizaţie internaţională/bancă multilaterală/bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate - informaţia privind deţinerea de către administratorii acesteia a cotelor de participare care dau dreptul de control al societăţilor comerciale;
7) lista persoanelor care sunt în raport de rudenie de gradul I şi II cu persoanele indicate la subpct.5), precum şi soţii acestora, locurile de muncă şi funcţiile ocupate de către aceştia, informaţia privind funcţiile de administrator ocupate în alte organizaţii, precum şi cotele de participare în valoare de 5 la sută şi mai mult deţinute în capitalul societăţilor comerciale. În cazul în care proprietarul este organizaţie internaţională/bancă multilaterală/bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză
60
este concomitent rezidentă a unei ţări cu ratingurile menţionate nu este necesară obţinerea unei astfel de informaţii;
8) informaţia privind cotele de participare în valoare de 5 la sută şi mai mult ale proprietarului/debitorului în capitalul societăţilor comerciale. În cazul în care proprietarul este organizaţie internaţională/bancă multilaterală/bancă din străinătate care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate - informaţia privind cotele de participare care dau dreptul de control al societăţilor comerciale;
9) informaţia privind persoana juridică sau fizică care acţionează în numele sau din contul proprietarului/debitorului cu indicarea împuternicirilor respective;
10) informaţia privind persoana juridică sau fizică, în numele sau din contul căreia acţionează proprietarul/debitorul cu indicarea împuternicirilor respective;
11) lista altor persoane care acţionează concertat cu proprietarul/debitorul cu specificarea criteriului ce determină faptul acţionării concertat a acestora;
12) rapoartele financiare (cel puţin anuale) ale proprietarului care deţine o cotă substanţială în capitalul băncii/debitorului băncii, confirmate de o organizaţie de audit independentă sau cu ştampila organului de stat competent în cazul în care la adunarea generală a acţionarilor (asociaţilor) nu a fost prevăzută efectuarea controlului de audit (de exemplu, organele financiare raionale (municipale) unde este înregistrată societatea comercială). În cazul în care proprietarul este o organizaţie internaţională, nu este necesară obţinerea acestor rapoarte;
13) informaţia despre debitorii băncii întocmită conform cerinţelor subpct. 2) – 12) despre proprietarul direct, indirect şi beneficiarul efectiv al persoanei juridice întocmită conform cerinţelor subpct. 2) – 11) (pentru persoanele juridice) şi pct.3 subpct. 2) - 8) (pentru persoanele fizice).
2. Pentru proprietarii băncii - persoane juridice care deţin cote inferioare celei
substanțiale în capitalul băncii (persoane juridice care dețin individual și/sau acelea care împreună cu membrii grupului dețin concertat cote inferioare celei substanțiale): – documentele prevăzute la pct.1 subpct. 2).
3. Pentru proprietarii băncii care deţin cote substanțiale în capitalul băncii/debitorii băncii - persoane fizice (persoane fizice care dețin individual și/sau acelea care împreună cu membrii grupului dețin concertat cote substanțiale):
1) extrasul din Registrul acţionarilor băncii (pentru acţionarii băncii); 2) copia actului de identitate; 3) informaţia privind locurile de muncă şi funcţiile ocupate de către
proprietar/debitor, precum şi informaţia privind funcţia de administrator ocupată în alte organizaţii;
4) informaţia privind societăţile comerciale în capitalul cărora proprietarul/debitorul deţine o cotă de participare în valoare de 5 la sută şi mai mult, cu indicarea mărimii acesteia, lista administratorilor societăţilor comerciale în cauză;
61
5) lista persoanelor care sunt în raport de rudenie de gradul I şi II, precum şi soţii proprietarului/debitorului, locurile de muncă şi funcţiile ocupate de către aceştia, informaţia privind funcţia de administrator ocupată în alte organizaţii, precum şi cotele de participare în valoare de 5 la sută şi mai mult deţinute în capitalul societăţilor comerciale;
6) informaţia privind persoana juridică sau fizică care acţionează în numele sau din contul proprietarului/debitorului, cu indicarea împuternicirilor respective;
7) informaţia privind persoana juridică sau fizică, în numele sau în contul căreia acţionează proprietarul/debitorul, cu indicarea împuternicirilor respective;
8) lista altor persoane, care acţionează concertat cu proprietarul/debitorul cu specificarea criteriului ce determină faptul acţionării concertat a acestora;
9) copiile declaraţiilor persoanei fizice cu privire la impozitul pe venit (prezentate conform legislaţiei fiscale), confirmate de către organele fiscale, dacă prezentarea declaraţiilor pe venit este obligatorie conform prevederilor legislaţiei fiscale.
4. Pentru acţionarii băncii - persoane fizice care deţin individual și/sau acelea care împreună cu membrii grupului dețin concertat cote de participare în capitalul băncii în valoare de până la 2 la sută – copia actului de identitate ale acestora.
62
Anexa nr.2 Documentele (informaţiile) privind membrii consiliului băncii Banca obţine, deţine şi actualizează cel puţin o dată în an, fără a se limita la
acestea, următoarele documente (informaţii) privind membrii consiliului băncii: 1) informaţia privind locurile de muncă şi funcţiile ocupate, precum şi informaţia privind funcţia de administrator ocupată în alte organizaţii de către membrul consiliului băncii; 2) informaţia privind societăţile comerciale în capitalul cărora membrul consiliului băncii, individual și/sau împreună cu membrii grupului deține concertat o cotă de participare în valoare de 5 la sută şi mai mult cu indicarea valorii acesteia, lista administratorilor societăţilor comerciale în cauză, precum şi numele, adresele coproprietarilor acestora în societăţile comerciale menţionate;
3) lista persoanelor care sunt în raport de rudenie de gradul I şi II, precum şi soţii membrului consiliului, locurile de muncă şi funcţiile ocupate ale acestora, informaţia privind funcţia de administrator ocupată în alte organizaţii, precum şi cotele de participare, deținute individual sau concertat împreună cu membrii grupului, în valoare de 5 la sută şi mai mult deţinute în capitalul societăţilor comerciale;
4) persoana juridică sau fizică care acţionează în numele sau din contul membrului consiliului băncii;
5) persoana juridică sau fizică în numele sau din contul căreia acţionează membrul consiliului băncii;
6) lista altor persoane care acţionează concertat cu membrul consiliului băncii.
63
Anexa nr. 3 Standarde minime pentru codul de guvernare corporativă Un cod de guvernare corporativă a băncii trebuie să se axeze, atât pe Codul de
guvernare corporativă, aprobat prin Hotărârea Comisiei Naționale a Pieței Financiare nr. 28/6 din 01.06.2007, cât și pe următoarele principii: Principiul 1 Consiliul are responsabilitatea generală faţă bancă, inclusiv aprobarea şi supravegherea implementării obiectivelor strategice ale băncii, strategiei de risc, guvernării corporative şi valorilor corporative. De asemenea, consiliul este responsabil pentru supravegherea organului executiv. Principiul 2 Membrii consiliului trebui să fie şi să rămână calificaţi, inclusiv prin formare, pentru poziţiile lor. Ei trebuie să posede o viziune clară asupra rolului lor în guvernarea corporativă şi să fie capabili să exercite cu discernământ şi obiectivitate deciziile privind activitatea băncii.
Principiul 3 Consiliu trebuie să definească practici adecvate de guvernare pentru propria sa activitate şi să deţină mijloacele necesare pentru a se asigura că astfel de practici sunt urmărite şi revizuite periodic pentru îmbunătăţire a lor continuă.
Principiul 4 Într-o structură de grup, consiliul băncii-mamă are responsabilitatea generală pentru guvernarea corporativă adecvată la nivelul grupului şi asigurarea existenţei politicilor şi mecanismelor de guvernare oportună a structurii, operaţiunilor şi riscurilor grupului.
Principiul 5 Sub coordonarea consiliului, organul executiv trebuie să asigure că activităţile băncii sunt în concordanţă cu strategia de afaceri, toleranţa/apetitul la risc şi politicile aprobate de consiliul.
Principiul 6 Băncile trebuie sa posede un sistem eficient de control intern, inclusiv o poziţie rezonabilă de management al riscului. Această funcție trebuie sa deţină suficientă autoritate, independenţă, resurse şi să fie subordonată direct consiliul băncii.
Principiul 7 Riscurile trebuie identificate si monitorizate la toate subdiviziunile băncii, de asemenea, complexitatea managementului riscurilor bancare şi a infrastructurii
64
controalelor interne trebuie să fie racordate la orice schimbare intervenită în profilul de risc al băncii, fie din interior sau exterior.
Principiul 8 Gestionarea eficientă a riscurilor necesită o comunicare internă robustă cu privire la risc atât în întreaga bancă cât și prin raportare consiliului si organului executiv al băncii.
Principiul 9 Consiliul băncii şi organul executiv trebuie să utilizeze eficient datele furnizate de către auditul intern, cel extern și cele oferite de controalele interne.
Principiul 10 Consiliul băncii trebuie să prevadă funcţionarea sistemului de compensare şi trebuie să-l monitorizeze pentru a se convinge că funcţionează conform normelor.
Principiul 11 Compensarea unui angajat trebuie să fie aliniată efectiv cu prudenţa cu care gestionează riscul. Compensarea trebuie sa fie ajustată pentru toate tipurile de risc. Compensarea trebuie să fie simetrica cu rezultatul în urma riscurilor asumate. Graficele de plată ale compensărilor trebuie să fie conformă la perioadele de timp ale riscurilor. Formele de compensare trebuie să fie în concordanță cu nivelul riscurilor asumate. Principiul 12 Consiliul băncii şi organul executiv trebuie să înţeleagă structura operaţională a băncii şi riscurile asumate de către aceasta.
Principiul 13 Consiliul trebuie să asigure respectarea de către bancă a standardelor bancare și să conștientizeze riscurile la care se supune banca în cazul nerespectării acestora. De asemenea consiliul băncii și organul executiv trebuie să țină cont de provocările apărute în cadrul activității băncii pentru a evita și/sau minimiza riscurile.
Principiul 14 Guvernarea corporativă a băncii trebuie să fie transparentă pentru acţionari, deponenţi, alte părţi interesate.
Aceste principii sunt stabilite de către Comitetul Basel pentru supravegherea bancară și expuse detaliat în documentul „Principii pentru consolidarea guvernării corporative” din octombrie 2010.
65
Anexa nr. 4
Metodologia standardizată de calcul al modificării potenţiale a valorii economice a băncii ca urmare a schimbării nivelurilor ratelor dobânzii
1. Pentru calcularea modificării potenţiale a valorii economice a băncii ca urmare a schimbării nivelurilor ratelor dobânzii trebuie respectate următoarele principii: a) toate activele şi datoriile din afara portofoliului de tranzacţionare şi toate elementele extrabilanţiere din afara portofoliului de tranzacţionare sensibile la schimbările ratelor dobânzii, inclusiv toate instrumentele financiare derivate pe rata dobânzii, sunt încadrate pe benzile de scadenţă prevăzute în tabel. Încadrarea pe benzi de scadenţă se face separat pentru fiecare monedă în care sunt exprimate mai mult de 5% din activele sau datoriile din afara portofoliului de tranzacţionare; b) elementele bilanţiere sunt tratate la valoarea de înregistrare în contabilitate; c) instrumentele pe rata dobânzii fixă sunt stabilite potrivit perioadei reziduale până la scadenţă, iar instrumentele pe rata dobânzii variabilă potrivit perioadei reziduale până la următoarea dată de reevaluare - repricing date; d) expunerile care creează probleme de procesare de ordin practic ca urmare a numărului considerabil şi a valorii individuale relativ mici, cum ar fi creditele ipotecare sau cele rambursabile în rate - installment loans, pot fi stabilite în bază de metode de estimare cu suport statistic; e) depozitele stabile - core deposits - sunt încadrate potrivit unei scadenţe presupuse de maximum 5 ani; f) instrumentele financiare derivate sunt convertite în poziţii pe instrumentul-suport relevant. Valorile luate în considerare sunt fie valoarea principalului aferentă instrumentului financiar suport, fie cea aferentă noţionalului acestuia; g) contractele futures şi forward, inclusiv forward rate agreements - FRA, sunt tratate ca o combinaţie între o poziţie lungă şi una scurtă. Scadenţa unui futures sau a unui FRA este perioada până la livrare sau până la executarea contractului, la care se adaugă, dacă este cazul, durata de viaţă a instrumentului financiar suport; h) swap-urile sunt tratate ca două poziţii noţionale cu scadenţe relevante. Astfel, un swap pe rata dobânzii, în cadrul căruia o bancă primeşte o rată a dobânzii variabilă şi plăteşte o rată a dobânzii fixă, se tratează ca o poziţie lungă pe rata dobânzii variabilă cu scadenţă echivalentă cu perioada până la următoarea dată de fixare a ratei dobânzii şi o poziţie scurtă pe rata dobânzii fixă cu scadenţă echivalentă cu durata de viaţă reziduală a swap-ului. Segmentele distincte ale unui cross currency swap sunt încadrate pe benzile de scadenţă relevante pentru monedele respective; i) opţiunile sunt luate în considerare potrivit echivalentului delta aferent instrumentului financiar suport sau aferent noţionalului acestuia. 2. Procesul de calcul constă în 5 paşi:
66
a) la primul pas se compensează poziţiile lungi cu cele scurte în cadrul fiecărei benzi de scadenţă, rezultând o singură poziţie lungă sau scurtă în fiecare bandă de scadenţă; b) la al doilea pas se ponderează poziţiile lungi şi scurte rezultate cu factorii de ponderare prevăzuţi în tabel care reflectă sensibilitatea poziţiilor din diferite benzi de scadenţă la schimbarea presupusă a ratelor dobânzii; c) la al treilea pas se însumează poziţiile ponderate rezultate, compensându-se poziţiile lungi cu cele scurte, şi se obţine poziţia netă, scurtă sau lungă, ponderată din afara portofoliului de tranzacţionare în moneda respectivă; d) la al patrulea pas se calculează poziţia ponderată pentru întregul portofoliu, exclusiv portofoliul de tranzacţionare, prin însumarea poziţiilor nete, scurte sau lungi, ponderate, calculate pentru diferite monede; e) la al cincilea pas se raportează poziţia ponderată pentru întregul portofoliu, exclusiv portofoliul de tranzacţionare, la fondurile proprii ale băncii.
Banda de scadență Mijlocul benzii de scadență
Aproximarea duratei modificate
Modificarea presupusă a randamentului
Ponderea
1 2 3 4 5=3*4 Până la 1 lună 0,5 luni 0,04 ani 200 puncte de bază 0,08% Între 1 şi 3 luni 2 luni 0,16 ani 200 puncte de bază 0,32% Între 3 şi 6 luni 4,5 luni 0,36 ani 200 puncte de bază 0,72% Între 6 şi 12 luni 9 luni 0,71 ani 200 puncte de bază 1,43% Între 1 şi 2 ani 1,5 ani 1,38 ani 200 puncte de bază 2,77% Între 2 şi 3 ani 2,5 ani 2,25 ani 200 puncte de bază 4,49% Între 3 şi 4 ani 3,5 ani 3,07 ani 200 puncte de bază 6,14% Între 4 şi 5 ani 4,5 ani 3,85 ani 200 puncte de bază 7,71% Între 5 şi 7 ani 6 ani 5,08 ani 200 puncte de bază 10,15% Între 7 şi 10 ani 8,5 ani 6,63 ani 200 puncte de bază 13,26% Între 10 şi 15 ani 12,5 ani 8,92 ani 200 puncte de bază 17,84% Între 15 şi 20 ani 17,5 ani 11,21 ani 200 puncte de bază 22,43% Peste 20 de ani 22,5 ani 13,01 ani 200 puncte de bază 26,03%